根据甲骨文的提前通报,在41个漏洞中有17个出现在其旗舰数据库产品上,包括Oracle Application Express的两个漏洞。这17个漏洞中有两个涉及无需认证的远程攻击。
这个四月份的补丁包还包括三个针对Oracle Application Server的新安全补丁。这三个漏洞都是涉及无需认证的远程攻击的。
此外,还包括针对Oracle E-Business Suite的11个新安全补丁,针对Oracle Enterprise Manager的一个补丁,针对Oracle PeopleSoft Enterprise产品的三个补丁和针对Oracle Siebel SimBuilder产品的留个补丁。
涉及的产品及其版本名单如下:
Oracle Database 11g, version 11.1.0.6
Oracle Database 10g Release 2, versions 10.2.0.2, 10.2.0.3
Oracle Database 10g, version 10.1.0.5
Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV
Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.1.0, 10.1.3.3.0
Oracle Application Server 10g Release 2 (10.1.2), versions 10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0
Oracle Application Server 10g (9.0.4), version 9.0.4.3
Oracle Collaboration Suite 10g, version 10.1.2
Oracle E-Business Suite Release 12, versions 12.0.0 - 12.0.4
Oracle E-Business Suite Release 11i, versions 11.5.9 - 11.5.10 CU2
Oracle PeopleSoft Enterprise PeopleTools versions 8.22.19, 8.48.16, 8.49.09
Oracle PeopleSoft Enterprise HCM versions 8.8 SP1, 8.9, 9.0
Oracle Siebel SimBuilder versions 7.8.2, 7.8.5