作为每个季度定期补丁的一部分,Oracle最近发布了101个安全漏洞的补丁,涵盖了Oracle全部的产品线。
这些重要补丁中有63个是关于数据库产品的,有14个是关于应用服务器的,另外13个是关于电子商务套件的,还有8个是有关PeopleSoft产品的,Oracle的Pharmaceuticals和JD Edwards也分别有一个补丁。
“高危补丁主要是关于应用服务器产品的,” Darius Wiles说,他是Oracle的高级安全经理,“有一些漏洞可以在没有通过认证的情况下被远程调用,还有一些漏洞是客户非常关心,需要尽早解决的。”
Oracle在这次安全升级的公告牌中首次使用了安全评级,而且在公告中明确说明了那些漏洞会被远程匿名利用,这种漏洞也是最危险的漏洞。
还有很多问题都很严重,有30个与数据库相关的漏洞会将系统暴露给未经认证的远程攻击者,对于应用服务器而言,有13个漏洞存在这类风险,在电子商务套件和PeopleSoft产品中也各有一个这样的漏洞。
与数据库相关的漏洞中,有35个是与Oracle Application Express相关的,其中的25个漏洞是危害级别最高的漏洞,Application Express是一个可选的组件,不过大部分Oracle的用户都没有使用它,Wiles说。不过现在应用服务器的使用越来越广泛,因此也就有更多的系统存在这些风险,他表示。
“这次的补丁很多,……,他们正在努力修复产品中的问题。” 安全专家Pete Finnigan在他的博客中这样写到,“这种新的安全公告方式给我的印象很深,尽管还不完美,但是已经比以前好多了。”
Oracle的下一次安全升级定于明年一月16日。
静态页面:http://www.qqread.com/safe-tech/b358812.html
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 警惕:谨防“窃听木马”窃听你的隐私 (0次浏览)
- 网络购物被骗 警方发布提示 (0次浏览)
- 后门程序:其实我就是传说中的卧底! (0次浏览)
- “网页挂马”新形态初现 木马传播数量激增 (0次浏览)
- 小心:木马来袭,请保护好你的IE (0次浏览)
- 用户计算机安全危胁之六大禁区 (0次浏览)
- 解你燃眉之急 12种常用的密码破解法 (0次浏览)
- 微软发布1月安全公告 两漏洞或被黑客操控 (0次浏览)
- 引导区Rootkit将让Vista低下高昂的头! (0次浏览)
- 春节临近 用户小心新年被“劫”财 (0次浏览)
