Oracle四月发布的安全漏洞多达41个-sdccf-ChinaUnix博客

Fosdccf.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

sdccf

博客访问： 92651796
博文数量： 19283
博客积分： 9968
博客等级：上将
技术积分： 196062
用户组：普通用户
注册时间： 2007-02-07 14:28

文章分类

全部博文（19283）

香文化（0）
CU技术专题（2443）

Linux酷软（214）

tmp（0）

PostgreSQL（93）

Solaris（383）

AIX（173）

SCOUNIX（575）

DB2（1005）
涂鸦（9）
编程开发（1573）

Shell（386）

C/C++（1187）
数据库（6458）

MySQL（1750）

Sybase（465）

Oracle（3695）

Informix（548）
操作系统（8627）

HP-UX（0）

IBM AIX（2）

Sun Solaris（0）

BSD（1）

Linux（8597）

SCO UNIX（23）
未分配的博文（173）

文章存档

2011年（1）

2009年（125）

2008年（19094）

2007年（63）

我的朋友

相关博文

Oracle四月发布的安全漏洞多达41个

分类： Oracle

2008-04-24 21:21:11

作者：IT168 胡磊编译 
 
【IT168分析评论】
    Oracle软件越来越脆弱了，四月份的安全性漏洞总数是41个。 
    而Oracle的在今天年一月份的补丁更新也达到了26个。

   然而，新的补丁还在往Oracle Siebel产品系列中增加，以前 Siebel产品系列中还没出现过安全漏洞。 
    
    Oracle 2007年四月的更新补丁中，修补了Oracle 产品中36个安全问题。 
    这次严重补丁更新有17个影响Oracle的数据库产品。 

    安全厂商Sentrigo的首席技术官Slavik Markovich说：“看起来好像这一次受到影响的数据库组件数量比以前更多了，包括核心的关系数据库系统（RDBMS）引擎和查询优化器，真正有趣的是有两个漏洞，不需要身份认证就可以实现远程攻击。”

    Oracle四月的其余安全漏洞涉及到了其它的产品。Oracle电子商务套装有11个新的安全漏洞，黑客可以利用其中的7个漏洞，在不需要身份验证就可以远程操纵。Oracle的应用服务器也有3个漏洞，在不需要用户名和密码的情况下，实现远程攻击。PeopleSoft 、JDEdwards 套装未能幸免，出现了3个。Oracle Enterprise Manager中存在1个。

    Oracle Siebel CRM 应用程序也有个漏洞。Oracle Siebel Enterprise 套装有6个，其中三个有可能在不需要身份验证就可以实现远程攻击。 

    Oracle Global Technology Business Unit负责安全的经理,Eric Maurice在他的博客中说到：这些漏洞在已经应用的Siebel CRM产品中也留有隐患。 

    “所以，以前没有安装补丁的用户赶紧打上安全补丁，安装我们最新的安全补丁更新程序。” 
他接着说：“以前Siebel产品通常没有出现有安全补丁，对于Siebel企业产品用户来说，他们可能认为其产品有更好的安全性。” 

    但是，今后Siebel或许也会发布一些新的安全漏洞问题，但是还需要一定时间，毕竟Oracle在2005年才将Siebel收购。 
一位Oracle 发言人告诉InternetNews.com.说：“大多数的收购将会根据每季度的严重补丁更新计划，与他们的安全补丁发布时间放在一起，以前PeopleSoft, JD Edwards都是这么做的，现在对Siebel的策略也是如此。至于补丁发布的速度，主要取决于每个组织部门当前的修补策略如何同严重修订更新（CPU）计划相协调的。这个工作的周期是采用一个季度。” 

http://www.internetnews.com/security/article.php/3741206/Oracle+Plugs+41+Security+Flaws.htm 

阅读(274) | 评论(0) | 转发(0) |

上一篇：Oracle 11g新特性之自适应游标与计划管理（2）

下一篇：linux如何挂在usb移动硬盘

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6