|
|
第三季度CPU已经发布
第三季度的CPU (Critical Patch Update) 已经发布,下面摘录
一段:
甲骨文发季度补丁包 修补全线产品88个漏洞
2005年10月20日 08:41 ChinaByte
天极网9月20日消息(戴寻严 编译)据外电报道,甲骨文公司周二发布了季度安全补丁包。令人吃惊的是这次补丁包所修补的软件漏洞竟达88个,软件涵盖数据库服务器、应用服务器,以及仁科公司和JD Edwards的应用软件。甲骨文建议所有用户尽快安装这个补丁包。
这些补丁对于甲骨文8i以后的数据库产品都有效。所有列入甲骨文“延期维护支持”服务和“延期支持”服务计划的客户都可以下载这个补丁包。
据甲骨文公司说,在这88个漏洞中,其中有33个发生在Oracle数据库服务器软件中,其中许多漏洞很容易就可以被黑客所利用,将威胁到数据库信息的保密性、完整性和有效性。有些漏洞在甲骨文的安全风险评级中也算是相当严重的威胁。。
在应用服务器存在的14个漏洞中,有四个可以被数据库服务器的补丁所修补,其他10个需要单独的补丁程序。在所有漏洞中,13个发生在“协作套间软件”(Collaboration Suite)中,22个漏洞在E-Business软件套件中,另外一个是在企业管理器中。
甲骨文公司此次在季度补丁包中同时包括了针对仁科软件和JD Edwards软件漏洞的6个补丁程序。其中的一个漏洞可以通过关闭PSOL管理器的方式绕开。
据甲骨文说,其中一个代号为CAN-2005-0873的漏洞此前已经公开。这个漏洞可以让远程攻击者通过“交叉站点脚本攻击”向Oracle报表服务器插入网页脚本。
甲骨文公司下一次季度安全补丁包发布的时间是明年一月十七日。
我准备发起一个调查, 话题是有多少生产库打过安全性补丁,
如果没有安装,最大的Concern 是什么?
 |
|
楼主: LoveWinter
IP卡
狗仔卡
发表于 2005-7-18 00:41
显身卡
楼主
各位前辈,大虾们:我是新手,问一下,学习oracle数据库用什么资料好啊.这个数据库软件不好下载,请问哪里可以免费下载,谢谢了!