Oracle應用產品包括財務、供應鏈、製造、項目管理、人力資源和市場與銷售等150多個模塊,榮獲多項世界大獎,現已被全球近7600多家企業所採用.
Oracle計劃周二發布41個安全補丁,作為季度嚴重補丁更新(Critical Patch Update,CPU)的一部分.這些補丁修復了它的產品中的十幾個嚴重漏洞.
在Oracle對客戶的補丁發布預告中說,這次CPU包括Oracle資料庫中的十個新的安全漏洞補丁.這些漏洞存在於Job Queue、Oracle OLAP、 Oracle Spatial和Oracle Streams中,影響到Oracle Database 9i、10g和11g.
Oracle在補丁發布預告中說:「由於成功攻擊造成的危險,Oracle強烈建議客戶採用嚴重補丁更新儘快修復.」
這次CPU中包括Oracle Times Ten Data Server中一個安全漏洞補丁.Oracle說,在實時 中的漏洞可以在沒有證明的情況下被遠程利用.普通漏洞評分系統(Common Vulnerability Scoring System,CVSS)對這個漏洞的評分是7.5.
Oracle的磁帶備份管理軟體Oracle Secure Backup中計劃修復九個新安全漏洞.Oracle說,所有的漏洞都可能在沒有證明的情況下被遠程利用.CVSS分數最高,即10分的是Oracle Secure Backup的Windows版本的產品和其它平台上的7.5版本.
Oracle Application Server中將修復四個安全補丁.Oracle說,其中兩個可以在沒有證明的情況下被遠程利用.這些漏洞的最高CVSS評分是5.0.
其中一個補丁修復了Oracle Collaboration Suite中的問題, Oracle Collaboration Suite提供企業信息的工具和功能.Oracle說Oracle Collaboration Suite的Collaborative Workspaces組件受到了漏洞的影響.Collaborative Workspaces是建立在Oracle Collaboration Suite上的項目界面.它允許用戶共享文件,策劃會議,以及通過論壇或者郵件完成項目.
這次CPU還包含 Oracle E-Business Suite的四個安全補丁.漏洞存在於 Oracle iProcurement、 Oracle Application Object Library和 Oracle Applications Framework以及Platform Engineering中.
另外,還有五個安全補丁是修復以前的BEA產品中的問題.這些漏洞影響Oracle WebLogic Server Plugin for Apache、Sun和IIS Web servers以及WebLogic Portal.Oracle說漏洞可以在沒有認證時被攻擊者遠程利用.Oracle WebLogic Server中CVSS漏洞分數最高的漏洞是WebLogic Server Plugin for Apache、Sun和 IIS Web伺服器,分數是10.0.
Oracle在去年十月發布了36個安全補丁,修復了WebLogic的一個危險漏洞和15個資料庫嚴重漏洞.
