Oracle十月修复严重数据库漏洞

日期: 2008-10-15 作者:Robert Westervelt翻译:Tina Guo 来源:TechTarget中国 英文

Oracle公司在季度严重补丁更新内中修复了WebLogic Server的Apache插件的严重漏洞,而且修复了其他产品中的二十多个漏洞。Oracle说它的安全更新包含36个漏洞的补丁。

  Oracle发布了六个补丁修复之前的BEA生产线中的问题。其中的五个可以被攻击者远程利用。Oracle的国际技术商务部(Global Technology Business Unit)的 安全经理Eric Maurice警告用户说,大部分的服严重的漏洞都是在Oracle WebLogic Server的Apache插件中。这个漏洞也会被攻击者远程利用,而且普通漏洞评分系统(Common Vulnerability Scoring System,CVSS)给它的基础分数是10分。攻击者不需要授权就可以完全控制服务器。

  CPU包含15个Oracle数据库的新安全漏洞。最好的CVSS分数是6.5。更严重的漏洞之一是在Oracle的核心数据库管理系统中,而且可能可以不需授权就被远程利用。这个漏洞利用Oracle客户端软件和Oracle服务器之间的网络协议。它利用Oracle服务器的代理帐户机制。这个漏洞影响Oracle数据库的9.2.0.8、9.2.0.8DV、10.1.0.5和10.2.0.2版本。

  Foster City的首席技术官Amichai Shulman说,和之前的CPU相比,十月份更新解决的问题减少了。七月,Oracle发布了45个数据库和应用漏洞。他说,这个月发布的很多数据库补丁修复了SQL注入漏洞。

  Shulman 说:“他们的CVSS分数不是很高,但是我认为他们实际上要危险的多。”

  Oracle还修复了Publish和iPublish包中的漏洞,而Publish和iPublish 包执行控制和审计数据库中的某些列中的变换。这个漏洞影响Oracle数据库的10.1.0.5、10.2.0.4和11.1.0.6版本。

  Shulman 说:“这些包一直不断的打补丁,在过去两年中至少有三次了。”

  另外,还发布了Oracle Application Server的六个新的安全更新。Oracle说Oracle Portal的两个奉辛可以在未授权时被远程利用。另外,四个安全更新是解决部分Oracle电子商务套件(E-Business Suite)的问题。Oracle Applications Technology Stack和iSupplier Portal中的问题可以在未授权时被远程利用。这两种漏洞是中等风险,CVSS分数是5.0。

  Oracle发布的五个安全补丁是修复PeopleSoft Enterprise和JD Edwards EnterpriseOne产品中的漏洞。Oracle说其中两个漏洞可以在未授权时被远程利用。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

Tina Guo
Tina Guo

相关推荐

  • Oracle现使用CVSS 3.0对漏洞进行评级

    Oracle今年4月关键补丁更新(Critical Patch Update)涉及多款产品中的136个漏洞,其中最大的变化是切换到通用安全漏洞评分系统3.0版本或者说CVSSv3,该版本可更准确反映漏洞带来的影响。

  • 为免攻击困扰 甲骨文弃用Java浏览器插件

    甲骨文公司宣布在下一版本的Java Development Kit中将弃用Java浏览器插件,该公司已经要求开发人员开始迁移Java applet到新的Java Web Start技术。

  • 专家观点:Oracle更新补丁应加快节奏

    Oracle在其新的季度更新中对超过50款产品修复了154个漏洞,不过专家称Oracle应该加快其更新节奏,至少是为了那些销量比较好的产品……

  • 安全更新很困难 但不打补丁风险更大

    近来,联想自动更新系统的恶意软件问题让一些人开始担心自动更新相关的风险。但专家称,现在的安全更新程序比以往都更好,而不修复漏洞的风险更大。