Oracle在最近的季度补丁中修复了101个安全漏洞,涉及其整个产品线,包括数据库、应用服务器、电子商务套件和PeopleSoft产品。高危补丁主要集中在应用服务器,部分漏洞允许远程匿名访问。Oracle首次采用安全评级系统,并突出显示了可被远程利用的漏洞。安全专家对此表示赞赏,认为这是一个改进。下一次安全更新预计在明年一月16日。
季度定期补丁 Oracle修补101个安全漏洞
作为每个季度定期补丁的一部分,Oracle最近发布了101个安全漏洞的补丁,涵盖了Oracle全部的产品线。
这些重要补丁中有63个是关于数据库产品的,有14个是关于应用服务器的,另外13个是关于电子商务套件的,还有8个是有关PeopleSoft产品的,Oracle的Pharmaceuticals和JD Edwards也分别有一个补丁。
“高危补丁主要是关于应用服务器产品的,” Darius Wiles说,他是Oracle的高级安全经理,“有一些漏洞可以在没有通过认证的情况下被远程调用,还有一些漏洞是客户非常关心,需要尽早解决的。”
Oracle在这次安全升级的公告牌中首次使用了安全评级,而且在公告中明确说明了那些漏洞会被远程匿名利用,这种漏洞也是最危险的漏洞。
还有很多问题都很严重,有30个与数据库相关的漏洞会将系统暴露给未经认证的远程攻击者,对于应用服务器而言,有13个漏洞存在这类风险,在电子商务套件和PeopleSoft产品中也各有一个这样的漏洞。
与数据库相关的漏洞中,有35个是与Oracle Application Express相关的,其中的25个漏洞是危害级别最高的漏洞,Application Express是一个可选的组件,不过大部分Oracle的用户都没有使用它,Wiles说。不过现在应用服务器的使用越来越广泛,因此也就有更多的系统存在这些风险,他表示。
“这次的补丁很多,……,他们正在努力修复产品中的问题。” 安全专家Pete Finnigan在他的博客中这样写到,“这种新的安全公告方式给我的印象很深,尽管还不完美,但是已经比以前好多了。”
Oracle的下一次安全升级定于明年一月16日.(原文链接)
历史上的今天...
By eygle on 2006-11-27 21:16 |
Comments (0) |
Oracle摘 | 1232 |
扫一扫
1765
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
