Oracle最新补丁包修101个漏洞 首附风险评级 zz
Oracle最新补丁包修101个漏洞 首附风险评级
2006.10.18 来自:新浪科技
据国外媒体报道,10月17日,美国商用软件巨头甲骨文公司发布了今年第四季度
的季度安全补丁包。此次补丁包不仅数量可观(修补101个漏洞),而且甲骨文首次
引入了漏洞风险评级机制。
在所有修补的101个软件漏洞中,有63个和甲骨文拳头产品数据库有关,14个漏
洞在应用服务器软件中,13个漏洞在E-Business软件套件中,仁科公司的软件有8个
漏洞,甲骨
文医药行业软件中有一个漏洞,爱德华公司的软件中也有一个漏洞。
让外界关注的是,在这次补丁包中,甲骨文公司首次对每一个软件漏洞的风险程
度进行了评级。在漏洞说明中包括了是否可以被黑客发起远程攻击。有安全专家表示
,甲骨文的做法让他印象深刻,这比过去好多了。 众所周知的是,甲骨文的安全漏
洞通报以及补丁发布方面一直到安全业界的诟病,许多安全专家表示漏洞在提交给甲
骨文之后几个月内不见反应,过去也发生了很多有关的大风波。
根据甲骨文相关通告,数据库中有30个漏洞有可能导致绕过身份验证的远程攻击
,对于应用服务器来说,这种危险漏洞有13个,E-Business套件和仁科软件中也各自
有一个。
在和数据库相关的63个漏洞中,35个在“Oracle Application Express”中,其
中25个风险最大。不过据悉,“Application Express”只是一个附加组件,很多甲
骨文客户并不使用。由于应用服务器用户比较多,这款软件的漏洞波及面比较大。
甲骨文表示,明年第一季度的补丁包将在1月16日发布。
Powered by IXPUB.Net © 2001-2007 All Right Reserved. 
