Oracle本周二发布了一个“庞大”的补丁包。这个补下包修正了88个漏洞,涉及数据库服务器、应用服务器,以及仁科公司和JD Edwards的应用软件。
甲骨文本周二发布了一个“庞大”的补丁包。这个补下包修正了88个漏洞,涉及数据库服务器、应用服务器,以及仁科公司和JD Edwards的应用软件。不怀好意的用户利用恶意代码的非正常访问,导致拒绝服务或通过角本和SQL语句进行攻击。
甲骨文建议用户尽快升级,并给出了相关的产品:
Oracle Application Server 10g
Oracle Collaboration Suite Release 1
Oracle Collaboration Suite Release 2
Oracle Database 8.x
Oracle Database Server 10g
Oracle Developer Suite 10g
Oracle E-Business Suite 11i
Oracle Enterprise Manager 10.x
Oracle Enterprise Manager 9.x
Oracle9i Application Server
Oracle9i Database Enterprise Edition
Oracle9i Database Standard Edition
PeopleSoft Enterprise Customer Relationship Management (CRM) 8.x
PeopleSoft EnterpriseOne Applications 8.x
JD Edwards EnterpriseOne 8.x
JD Edwards OneWorld 8.x
这些补丁对于甲骨文8i以后的数据库产品都有效。所有列入甲骨文“延期维护支持”服务和“延期支持”服务计划的客户都可以下载这个补丁包。
据甲骨文公司说,在这88个漏洞中,其中有33个发生在Oracle数据库服务器软件中,其中许多漏洞很容易就可以被黑客所利用,将威胁到数据库信息的保密性、完整性和有效性。有些漏洞在甲骨文的安全风险评级中也算是相当严重的威胁。。
