分类:
2008-10-17 13:27:16
甲骨文计划本周二(1月16日)发布补丁,修复其产品中的几十个漏洞。其中包括修复甲骨文数据库、电子商务套装软件和应用中的严重漏洞。
甲骨文发布的2008年第一个安全更新软件包括27个安全补丁,有些补丁影响到好几个产品。甲骨文网站在上周四下午发布的提前通知中简要介绍了即将发布的补丁的细节。
甲骨文每三个月发布一次补丁。这个过程称作“重要补丁更新”。按照甲骨文的标准,今年1月份修复的安全漏洞数量是比较少的。甲骨文去年10月修复了51个安全漏洞。
同往常一样,甲骨文数据库是“重要补丁更新”的重点。甲骨文计划为其数据库软件发布8个安全补丁,修复甲骨文数据库软件的高级队列、核心关系数据库管理系统、甲骨文代理、甲骨文空间以及XML数据库软件中的安全漏洞。
攻击者必须首先获得甲骨文数据库的用户名和口令才能在网络上利用上述的安全漏洞。
甲骨文发布的补丁第二多的产品是电子商务套装软件。甲骨文为这个软件发布了7个补丁。其中有三个漏洞能够被远程利用,攻击者不需要用户名和口令。
甲骨文应用有6个补丁,修复了这个产品的BPEL(商务流程执行语言)、工作表应用程序、甲骨文表格和甲骨文目录软件等组件中安全漏洞。
最后,甲骨文计划为仁科和JD Edwards的产品发布4个补丁。甲骨文还为甲骨文企业管理器软件和甲骨文协作套装软件各发布了一个补丁。