Oracle将发布41个安全补丁

Oracle计划周二发布41个安全补丁，作为季度严重补丁更新（Critical Patch Update，CPU）的一部分。这些补丁修复了它的产品中的十几个严重漏洞。在Oracle对客户的补丁发布预告中说，这次CPU包括Oracle数据库中的十个新的安全漏洞补丁。这些漏洞存在于Job Queue、Oracle OLAP、 Oracle Spatial和Oracle Streams中，影响到Oracle Database 9i、10g和11g。Oracle在补丁发布预告中说：“由于成功攻击造成的危险，Oracle强烈建议客户采用严重补丁更新尽快修复。”这次CPU中包括Oracle Times Ten Data Server中一个安全漏洞补丁。Oracle说，在实时中的漏洞可以在没有证明的情况下被远程利用。普通漏洞评分系统（Common Vulnerability Scoring System，CVSS）对这个漏洞的评分是7.5.Oracle的磁带备份管理软件Oracle Secure Backup中计划修复九个新安全漏洞。Oracle说，所有的漏洞都可能在没有证明的情况下被远程利用。CVSS分数最高，即10分的是Oracle Secure Backup的Windows版本的产品和其它平台上的7.5版本。Oracle Application Server中将修复四个安全补丁。Oracle说，其中两个可以在没有证明的情况下被远程利用。这些漏洞的最高CVSS评分是5.0.其中一个补丁修复了Oracle Collaboration Suite中的问题， Oracle Collaboration Suite提供企业信息的工具和功能。Oracle说Oracle Collaboration Suite的Collaborative Workspaces组件受到了漏洞的影响。Collaborative Workspaces是建立在Oracle Collaboration Suite上的项目界面。它允许用户共享文件，策划会议，以及通过论坛或者邮件完成项目。这次CPU还包含 Oracle E-Business Suite的四个安全补丁。漏洞存在于 Oracle iProcurement、 Oracle Application Object Library和 Oracle Applications Framework以及Platform Engineering中。另外，还有五个安全补丁是修复以前的BEA产品中的问题。这些漏洞影响Oracle WebLogic Server Plugin for Apache、Sun和IIS Web servers以及WebLogic Portal.Oracle说漏洞可以在没有认证时被攻击者远程利用。Oracle WebLogic Server中CVSS漏洞分数最高的漏洞是WebLogic Server Plugin for Apache、Sun和 IIS Web服务器，分数是10.0.Oracle在去年十月发布了36个安全补丁，修复了WebLogic的一个危险漏洞和15个数据库严重漏洞。xmldom.setCharset无效问题的解决2008年Oracle错误、备份、升级等最热门问题相关资讯 oracle

[INS-32052] Oracle基目录和Oracle （07/22/2014 07:41:41）
Oracle 4个大对象（lobs）数据类型（02/03/2013 12:33:05）
Oracle按时间段分组统计（07/26/2012 10:36:48）

[Oracle] dbms_metadata.get_ddl的（07/12/2013 07:37:30）
Liferay Portal 配置使用Oracle和（07/31/2012 20:07:18）
Concurrent Request:Inactive （07/20/2012 07:44:05）

本文评论查看全部评论（0）