甲骨文最新安全公告 数据库服务器严重漏洞

间隙填充
正睿科技  发布时间:2008-04-16 09:02:44  浏览数:2189
     数据库服务器巨头甲骨文计划在4月15日发布一次重大的安全升级,对产品线的四十多个漏洞发起进攻。这次升级是甲骨文的季度重要补丁升级软件的一部分,将涵盖甲骨文上百款产品的重要漏洞。

  根据甲骨文的提前通报,在41个漏洞中有17个出现在其旗舰数据库产品上,包括Oracle Application Express的两个漏洞。这17个漏洞中有两个涉及无需认证的远程攻击

  这个四月份的补丁包还包括三个针对Oracle Application Server的新安全补丁。这三个漏洞都是涉及无需认证的远程攻击的。

  此外,还包括针对Oracle E-Business Suite的11个新安全补丁,针对Oracle Enterprise Manager的一个补丁,针对Oracle PeopleSoft Enterprise产品的三个补丁和针对Oracle Siebel SimBuilder产品的留个补丁。

  涉及的产品及其版本名单如下:

  Oracle Database 11g, version 11.1.0.6

  Oracle Database 10g Release 2, versions 10.2.0.2, 10.2.0.3

  Oracle Database 10g, version 10.1.0.5

  Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV

  Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.1.0, 10.1.3.3.0

  Oracle Application Server 10g Release 2 (10.1.2), versions 10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0

  Oracle Application Server 10g (9.0.4), version 9.0.4.3

  Oracle Collaboration Suite 10g, version 10.1.2

  Oracle E-Business Suite Release 12, versions 12.0.0 - 12.0.4

  Oracle E-Business Suite Release 11i, versions 11.5.9 - 11.5.10 CU2

  Oracle PeopleSoft Enterprise PeopleTools versions 8.22.19, 8.48.16, 8.49.09

  Oracle PeopleSoft Enterprise HCM versions 8.8 SP1, 8.9, 9.0

  Oracle Siebel SimBuilder versions 7.8.2, 7.8.5