Oracle将发布41个安全补丁

Oracle将发布41个安全补丁

Oracle计划周二发布41个安全补丁，作为季度严重补丁更新（Critical Patch Update，CPU）的一部分。这些补丁修复了它的产品中的十几个严重漏洞。

在Oracle对客户的补丁发布预告中说，这次CPU包括Oracle数据库中的十个新的安全漏洞补丁。这些漏洞存在于Job Queue、Oracle OLAP、 Oracle Spatial和Oracle Streams中，影响到Oracle Database 9i、10g和11g。

Oracle在补丁发布预告中说：“由于成功攻击造成的危险，Oracle强烈建议客户采用严重补丁更新尽快修复。”

这次CPU中包括Oracle Times Ten Data Server中一个安全漏洞补丁。Oracle说，在实时 中的漏洞可以在没有证明的情况下被远程利用。普通漏洞评分系统（Common Vulnerability Scoring System，CVSS）对这个漏洞的评分是7.5.

Oracle的磁带备份管理软件Oracle Secure Backup中计划修复九个新安全漏洞。Oracle说，所有的漏洞都可能在没有证明的情况下被远程利用。CVSS分数最高，即10分的是Oracle Secure Backup的Windows版本的产品和其它平台上的7.5版本。

Oracle Application Server中将修复四个安全补丁。Oracle说，其中两个可以在没有证明的情况下被远程利用。这些漏洞的最高CVSS评分是5.0.

其中一个补丁修复了Oracle Collaboration Suite中的问题， Oracle Collaboration Suite提供企业信息的工具和功能。Oracle说Oracle Collaboration Suite的Collaborative Workspaces组件受到了漏洞的影响。Collaborative Workspaces是建立在Oracle Collaboration Suite上的项目界面。它允许用户共享文件，策划会议，以及通过论坛或者邮件完成项目。

这次CPU还包含 Oracle E-Business Suite的四个安全补丁。漏洞存在于 Oracle iProcurement、 Oracle Application Object Library和 Oracle Applications Framework以及Platform Engineering中。

另外，还有五个安全补丁是修复以前的BEA产品中的问题。这些漏洞影响Oracle WebLogic Server Plugin for Apache、Sun和IIS Web servers以及WebLogic Portal.Oracle说漏洞可以在没有认证时被攻击者远程利用。Oracle WebLogic Server中CVSS漏洞分数最高的漏洞是WebLogic Server Plugin for Apache、Sun和 IIS Web服务器，分数是10.0.

Oracle在去年十月发布了36个安全补丁，修复了WebLogic的一个危险漏洞和15个数据库严重漏洞。