文/胡磊编译 出处/IT168
Oracle软件越来越脆弱了,四月份的安全性漏洞总数是41个。
而Oracle的在今天年一月份的补丁更新也达到了26个。
然而,新的补丁还在往Oracle Siebel产品系列中增加,以前 Siebel产品系列中还没出现过安全漏洞。
Oracle 2007年四月的更新补丁中,修补了Oracle 产品中36个安全问题。
这次严重补丁更新有17个影响Oracle的数据库产品。
安全厂商Sentrigo的首席技术官Slavik Markovich说:“看起来好像这一次受到影响的数据库组件数量比以前更多了,包括核心的关系数据库系统(RDBMS)引擎和查询优化器,真正有趣的是有两个漏洞,不需要身份认证就可以实现远程攻击。”
Oracle四月的其余安全漏洞涉及到了其它的产品。Oracle电子商务套装有11个新的安全漏洞,黑客可以利用其中的7个漏洞,在不需要身份验证就可以远程操纵。Oracle的应用服务器也有3个漏洞,在不需要用户名和密码的情况下,实现远程攻击。PeopleSoft 、JDEdwards 套装未能幸免,出现了3个。Oracle Enterprise Manager中存在1个。
Oracle Siebel CRM 应用程序也有个漏洞。Oracle Siebel Enterprise 套装有6个,其中三个有可能在不需要身份验证就可以实现远程攻击。
Oracle Global Technology Business Unit负责安全的经理,Eric Maurice在他的博客中说到:这些漏洞在已经应用的Siebel CRM产品中也留有隐患。
“所以,以前没有安装补丁的用户赶紧打上安全补丁,安装我们最新的安全补丁更新程序。”
他接着说:“以前Siebel产品通常没有出现有安全补丁,对于Siebel企业产品用户来说,他们可能认为其产品有更好的安全性。”
但是,今后Siebel或许也会发布一些新的安全漏洞问题,但是还需要一定时间,毕竟Oracle在2005年才将Siebel收购。
一位Oracle 发言人告诉InternetNews.com.说:“大多数的收购将会根据每季度的严重补丁更新计划,与他们的安全补丁发布时间放在一起,以前PeopleSoft, JD Edwards都是这么做的,现在对Siebel的策略也是如此。至于补丁发布的速度,主要取决于每个组织部门当前的修补策略如何同严重修订更新(CPU)计划相协调的。这个工作的周期是采用一个季度。”
原文:
http://www.internetnews.com/security/article.php/3741206/Oracle+Plugs+41+Security+Flaws.htm 您可能对 [应用系统] 的这些文章也感兴趣: