甲骨文下周二将发布一个补丁更新,其中包括24个安全补丁,以修复其数据库、应用服务器和其它产品中的安全漏洞。
甲骨文称,这些安全补丁中有10个影响到甲骨文数据库,其中修复的两个安全漏洞能够在网络上远程利用,不需要用户名和口令。受影响的数据库组件包括 Application Express Application Builder、Listener、Data Pump、OLAP、安全备份、Spatial和通用安装程序。甲骨文数据库11g和10g也受到了影响。
甲骨文的这次更新还包括3个修复甲骨文应用服务器安全漏洞的补丁。这三个安全漏洞都不需要用户名或者口令就能够被利用。这些安全漏洞影响到甲骨文应用服务器的接入管理器身份识别服务器和甲骨文J2EE容器组件。
甲骨文发布的其它补丁修复甲骨文电子商务套装软件、仁科、JD Edwards、JRockit和Primavera等产品中的安全漏洞。
甲骨文使用CVSS(通用安全漏洞评分系统)指出安全漏洞的严重性。影响到甲骨文数据库服务器Listener、安全备份和JRockit的安全漏洞得到了最严重的得分,10.0分。
