Oracle计划周二发布41个安全补丁,作为季度严重补丁更新(Critical Patch Update,CPU)的一部分。这些补丁修复了它的产品中的十几个严重漏洞。
在Oracle对客户的补丁发布预告中说,这次CPU包括Oracle数据库中的十个新的安全漏洞补丁。这些漏洞存在于Job Queue、Oracle OLAP、 Oracle Spatial和Oracle Streams中,影响到Oracle Database 9i、10g和11g。
Oracle在补丁发布预告中说:“由于成功攻击造成的危险,Oracle强烈建议客户采用严重补丁更新尽快修复。”
这次CPU中包括Oracle Times Ten Data Server中一个安全漏洞补丁。Oracle说,在实时 中的漏洞可以在没有证明的情况下被远程利用。普通漏洞评分系统(Common Vulnerability Scoring System,CVSS)对这个漏洞的评分是7.5.
Oracle的磁带备份管理软件Oracle Secure Backup中计划修复九个新安全漏洞。Oracle说,所有的漏洞都可能在没有证明的情况下被远程利用。CVSS分数最高,即10分的是Oracle Secure Backup的Windows版本的产品和其它平台上的7.5版本。
Oracle Application Server中将修复四个安全补丁。Oracle说,其中两个可以在没有证明的情况下被远程利用。这些漏洞的最高CVSS评分是5.0.
其中一个补丁修复了Oracle Collaboration Suite中的问题, Oracle Collaboration Suite提供企业信息的工具和功能。Oracle说Oracle Collaboration Suite的Collaborative Workspaces组件受到了漏洞的影响。Collaborative Workspaces是建立在Oracle Collaboration Suite上的项目界面。它允许用户共享文件,策划会议,以及通过论坛或者邮件完成项目。
这次CPU还包含 Oracle E-Business Suite的四个安全补丁。漏洞存在于 Oracle iProcurement、 Oracle Application Object Library和 Oracle Applications Framework以及Platform Engineering中。
另外,还有五个安全补丁是修复以前的BEA产品中的问题。这些漏洞影响Oracle WebLogic Server Plugin for Apache、Sun和IIS Web servers以及WebLogic Portal.Oracle说漏洞可以在没有认证时被攻击者远程利用。Oracle WebLogic Server中CVSS漏洞分数最高的漏洞是WebLogic Server Plugin for Apache、Sun和 IIS Web服务器,分数是10.0.
Oracle在去年十月发布了36个安全补丁,修复了WebLogic的一个危险漏洞和15个数据库严重漏洞。