Oracle修补101个安全漏洞

作为每个季度定期补丁的一部分，Oracle最近发布了101个安全漏洞的补丁，涵盖了Oracle全部的产品线。 

这些重要补丁中有63个是关于数据库产品的，有14个是关于应用服务器的，另外13个是关于电子商务套件的，还有8个是有关PeopleSoft产品的，Oracle的Pharmaceuticals和JD Edwards也分别有一个补丁。 

“高危补丁主要是关于应用服务器产品的，” Darius Wiles说，他是Oracle的高级安全经理，“有一些漏洞可以在没有通过认证的情况下被远程调用，还有一些漏洞是客户非常关心，需要尽早解决的。” 

Oracle在这次安全升级的公告牌中首次使用了安全评级，而且在公告中明确说明了那些漏洞会被远程匿名利用，这种漏洞也是最危险的漏洞。 

还有很多问题都很严重，有30个与数据库相关的漏洞会将系统暴露给未经认证的远程攻击者，对于应用服务器而言，有13个漏洞存在这类风险，在电子商务套件和PeopleSoft产品中也各有一个这样的漏洞。 

与数据库相关的漏洞中，有35个是与Oracle Application Express相关的，其中的25个漏洞是危害级别最高的漏洞，Application Express是一个可选的组件，不过大部分Oracle的用户都没有使用它，Wiles说。不过现在应用服务器的使用越来越广泛，因此也就有更多的系统存在这些风险，他表示。 

“这次的补丁很多­­­­­­­­­­­­­­­，……，他们正在努力修复产品中的问题。” 安全专家Pete Finnigan在他的博客中这样写到，“这种新的安全公告方式给我的印象很深，尽管还不完美，但是已经比以前好多了。” 

Oracle的下一次安全升级定于明年一月16日。

责任编辑：张琎

查看本文国际来源