Oracle于周二发布了其最新的季度补丁更新,其中包括针对其数据库的10个安全修复程序,同时还解决了整个供应商应用程序产品组合中的一系列漏洞。
在10个数据库漏洞中,有三个可以在没有用户名或密码的情况下通过网络利用。甲骨文表示,受影响的数据库组件包括高级复制,网络身份验证,安全企业搜索和配置管理,另外两个补丁用于Oracle应用服务器的弱点,也可以在没有身份验证的情况下被远程利用。 :如何从Windows PC删除恶意软件]
另一组修复解决了Oracle电子商务套件组件的问题,其中包括高级供应链计划,Oracle应用程序框架,iStore和iSupplier门户。为其PeopleSoft Enterprise,JD Edwards Enterprise One和Siebel应用程序系列提供了四个修复程序,两个针对Oracle Secure Backup的修补程序,另外两个针对企业管理器。
补丁更新还针对BEA产品中的五个漏洞,其中包括JRockit,复杂事件处理和WebLogic应用程序服务器。 Oracle表示,所有这些问题都可以被远程利用。Oracle使用CVSS(通用漏洞评分系统)方法来评估安全问题的严重性。在此更新中,JRockit和Secure Backup产品中的漏洞获得了最高可用的CVSS 10.0分。Oracle网站上提供了补丁更新的完整详细信息。下个季度发布计划于10月13日发布。