甲骨文即将在新的一年里第一次发布重要补丁更新,修复了27个安全漏洞,其中包括Oracle Application Server的一个严重漏洞。
【IT专家网独家】甲骨文即将在新的一年里第一次发布重要补丁更新,修复了27个安全漏洞,其中包括Oracle Application Server的一个严重漏洞。
甲骨文在其公布的简讯中称,计划在1月15日正式发布此次更新。不过甲骨文没有在其简讯中透露有关任何一个漏洞的确切性质。据悉,其中最严重的安全漏洞是出现在Oracle Application Server上,而通用缺陷评估系统(CVSS)对其评估得到的分数为9.3分(系统设定最高分为10分)。总共有6个安全补丁是针对Oracle Application Server的,其中攻击者无需授权即可进行远程攻击的漏洞有5个。
甲骨文在简讯中称,上述6个安全补丁中有2个适用于“仅供客户端”安装。受影响的组分包括: Oracle BPEL Worklist Application、Oracle Forms、Oracle Internet Directory、Oracle JDeveloper和Oracle JInitiator。
此次更新还包括8个针对数据库的安全补丁,其中没有无需授权即可攻击的漏洞,涉及的数据库组件包括:Advanced Queuing、Core RDBMS、Oracle Agent、Oracle Spatial和XML DB。
有7个补丁修补了出现在E-Business Suite上的漏洞,其中有三个可被利用于无需授权的远程攻击。补丁涉及的范围包括:CRM Technical Foundation、Mobile Application Server、Oracle Application Object Library、Oracle Applications Framework、Oracle Applications Manager和 Oracle Applications Technology Stack。
剩下的四个补丁修复的是Oracle PeopleSoft Enterprise系列产品上的漏洞,其中Oracle Enterprise Manager的Oracle Agent组件和Oracle Collaboration Suite的Oracle Ultra Search组件各一个。
甲骨文最近的一次安全漏洞更新是去年10月份发布的,其中包括危及大部分产品的51个安全补丁。
IT专家网原创文章,未经许可,严禁转载!
