【TechTarget中国原创】Oracle公司在季度严重补丁更新内中修复了WebLogic Server的Apache插件的严重漏洞，而且修复了其他产品中的二十多个漏洞。Oracle说它的安全更新包含36个漏洞的补丁。

　　Oracle发布了六个补丁修复之前的BEA生产线中的问题。其中的五个可以被攻击者远程利用。Oracle的国际技术商务部（Global Technology Business Unit）的 安全经理Eric Maurice警告用户说，大部分的服严重的漏洞都是在Oracle WebLogic Server的Apache插件中。这个漏洞也会被攻击者远程利用，而且普通漏洞评分系统（Common Vulnerability Scoring System，CVSS）给它的基础分数是10分。攻击者不需要授权就可以完全控制服务器。

　　CPU包含15个Oracle数据库的新安全漏洞。最好的CVSS分数是6.5。更严重的漏洞之一是在Oracle的核心数据库管理系统中，而且可能可以不需授权就被远程利用。这个漏洞利用Oracle客户端软件和Oracle服务器之间的网络协议。它利用Oracle服务器的代理帐户机制。这个漏洞影响Oracle数据库的9.2.0.8、9.2.0.8DV、10.1.0.5和10.2.0.2版本。

　　Foster City的首席技术官Amichai Shulman说，和之前的CPU相比，十月份更新解决的问题减少了。七月，Oracle发布了45个数据库和应用漏洞。他说，这个月发布的很多数据库补丁修复了SQL注入漏洞。

　　Shulman 说：“他们的CVSS分数不是很高，但是我认为他们实际上要危险的多。”

　　Oracle还修复了Publish和iPublish包中的漏洞，而Publish和iPublish 包执行控制和审计数据库中的某些列中的变换。这个漏洞影响Oracle数据库的10.1.0.5、10.2.0.4和11.1.0.6版本。

　　Shulman 说：“这些包一直不断的打补丁，在过去两年中至少有三次了。”

　　另外，还发布了Oracle Application Server的六个新的安全更新。Oracle说Oracle Portal的两个奉辛可以在未授权时被远程利用。另外，四个安全更新是解决部分Oracle电子商务套件（E-Business Suite）的问题。Oracle Applications Technology Stack和iSupplier Portal中的问题可以在未授权时被远程利用。这两种漏洞是中等风险，CVSS分数是5.0。

　　Oracle发布的五个安全补丁是修复PeopleSoft Enterprise和JD Edwards EnterpriseOne产品中的漏洞。Oracle说其中两个漏洞可以在未授权时被远程利用。