7月14日消息,据国外媒体报道,甲骨文网站周四发布的提前声明称,甲骨文计划在下周二发布88个安全补丁,修复其产品中的广泛的安全漏洞。甲骨文称,许多安全漏洞不仅仅影响到一种产品并且劝告用户尽快适应补丁。 甲骨文在周四的通知中称,有4个补丁是为甲骨文数据库发布的。其中有3个数据库安全漏洞能够被黑客在网络上利用,不需要登录证书。 甲骨文还计划为其Fusion中间件系列产品发布22个补丁,其中有8个安全漏洞能够被远程利用,不需要用户名或口令。 甲骨文使用CVSS(通用安全漏洞评分系统)排列其补丁的严重性。其中一个用于Fusion中间件产品JRockit的补丁的CVSS评分是10.0分,是严重等级的最高分。 另外25个补丁修复甲骨文Sun系列产品中的安全漏洞,其中包括GlassFish应用服务器和Solaris OS操作系统。 这次发布的补丁还有6个用于修复MySQL数据库的安全漏洞。这些安全漏洞都不能在没有安全证书的情况下被远程利用。 其它补丁修复甲骨文Hyperion、企业管理器网格控制(Enterprise Manager Grid Control)、电子商务套装软件、Siebel CRM、仁科和甲骨文工业应用(Oracle Industry Applications)等产品中的安全漏洞。 文/赛迪网
