« IBM顶级数据库专家技术论坛实况 | Digest首页 | 有趣的病毒测试 »
季度定期补丁 Oracle修补101个安全漏洞
链接:http://www.eygle.com/digest/2006/11/oracle_release_101_patch.html作为每个季度定期补丁的一部分,Oracle最近发布了101个安全漏洞的补丁,涵盖了Oracle全部的产品线。
这些重要补丁中有63个是关于数据库产品的,有14个是关于应用服务器的,另外13个是关于电子商务套件的,还有8个是有关PeopleSoft产品的,Oracle的Pharmaceuticals和JD Edwards也分别有一个补丁。
“高危补丁主要是关于应用服务器产品的,” Darius Wiles说,他是Oracle的高级安全经理,“有一些漏洞可以在没有通过认证的情况下被远程调用,还有一些漏洞是客户非常关心,需要尽早解决的。”
Oracle在这次安全升级的公告牌中首次使用了安全评级,而且在公告中明确说明了那些漏洞会被远程匿名利用,这种漏洞也是最危险的漏洞。
还有很多问题都很严重,有30个与数据库相关的漏洞会将系统暴露给未经认证的远程攻击者,对于应用服务器而言,有13个漏洞存在这类风险,在电子商务套件和PeopleSoft产品中也各有一个这样的漏洞。
与数据库相关的漏洞中,有35个是与Oracle Application Express相关的,其中的25个漏洞是危害级别最高的漏洞,Application Express是一个可选的组件,不过大部分Oracle的用户都没有使用它,Wiles说。不过现在应用服务器的使用越来越广泛,因此也就有更多的系统存在这些风险,他表示。
“这次的补丁很多,……,他们正在努力修复产品中的问题。” 安全专家Pete Finnigan在他的博客中这样写到,“这种新的安全公告方式给我的印象很深,尽管还不完美,但是已经比以前好多了。”
Oracle的下一次安全升级定于明年一月16日.(原文链接)
By eygle on 2006-11-27 21:16 | Comments (0) | Posted to Oracle摘 |Pageviews:
