Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103739028
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: Oracle

2008-04-24 21:21:11

作者:IT168 胡磊编译 
 
【IT168分析评论】
    Oracle软件越来越脆弱了,四月份的安全性漏洞总数是41个。
    而Oracle的在今天年一月份的补丁更新也达到了26个。

   然而,新的补丁还在往Oracle Siebel产品系列中增加,以前 Siebel产品系列中还没出现过安全漏洞。
   
    Oracle 2007年四月的更新补丁中,修补了Oracle 产品中36个安全问题。
    这次严重补丁更新有17个影响Oracle的数据库产品。

    安全厂商Sentrigo的首席技术官Slavik Markovich说:“看起来好像这一次受到影响的数据库组件数量比以前更多了,包括核心的关系数据库系统(RDBMS)引擎和查询优化器,真正有趣的是有两个漏洞,不需要身份认证就可以实现远程攻击。”

    Oracle四月的其余安全漏洞涉及到了其它的产品。Oracle电子商务套装有11个新的安全漏洞,黑客可以利用其中的7个漏洞,在不需要身份验证就可以远程操纵。Oracle的应用服务器也有3个漏洞,在不需要用户名和密码的情况下,实现远程攻击。PeopleSoft 、JDEdwards 套装未能幸免,出现了3个。Oracle Enterprise Manager中存在1个。

    Oracle Siebel CRM 应用程序也有个漏洞。Oracle Siebel Enterprise 套装有6个,其中三个有可能在不需要身份验证就可以实现远程攻击。

    Oracle Global Technology Business Unit负责安全的经理,Eric Maurice在他的博客中说到:这些漏洞在已经应用的Siebel CRM产品中也留有隐患。

    “所以,以前没有安装补丁的用户赶紧打上安全补丁,安装我们最新的安全补丁更新程序。”
他接着说:“以前Siebel产品通常没有出现有安全补丁,对于Siebel企业产品用户来说,他们可能认为其产品有更好的安全性。”

    但是,今后Siebel或许也会发布一些新的安全漏洞问题,但是还需要一定时间,毕竟Oracle在2005年才将Siebel收购。
一位Oracle 发言人告诉InternetNews.com.说:“大多数的收购将会根据每季度的严重补丁更新计划,与他们的安全补丁发布时间放在一起,以前PeopleSoft, JD Edwards都是这么做的,现在对Siebel的策略也是如此。至于补丁发布的速度,主要取决于每个组织部门当前的修补策略如何同严重修订更新(CPU)计划相协调的。这个工作的周期是采用一个季度。”

http://www.internetnews.com/security/article.php/3741206/Oracle+Plugs+41+Security+Flaws.htm
阅读(287) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~