Oracle最新補丁包修101個漏洞(轉)

Oracle最新補丁包修101個漏洞(轉)[@more@]據國外媒體報導，10月17日，美國商用軟體巨頭甲骨文公司釋出了今年第四季度的季度安全補丁包。此次補丁包不僅數量可觀（修補101個漏洞），而且甲骨文首次引入了漏洞風險評級機制。

在所有修補的101個軟體漏洞中，有63個和甲骨文拳頭產品資料庫有關，14個漏洞在應用伺服器軟體中，13個漏洞在E-Business軟體套件中，仁科公司的軟體有8個漏洞，甲骨

文醫藥行業軟體中有一個漏洞，愛德華公司的軟體中也有一個漏洞。

讓外界關注的是，在這次補丁包中，甲骨文公司首次對每一個軟體漏洞的風險程度進行了評級。在漏洞說明中包括了是否可以被駭客發起遠端攻擊。有安全專家表示，甲骨文的做法讓他印象深刻，這比過去好多了。 眾所周知的是，甲骨文的安全漏洞通報以及補丁釋出方面一直到安全業界的詬病，許多安全專家表示漏洞在提交給甲骨文之後幾個月內不見反應，過去也發生了很多有關的大風波。

根據甲骨文相關通告，資料庫中有30個漏洞有可能導致繞過身份驗證的遠端攻擊，對於應用伺服器來說，這種危險漏洞有13個，E-Business套件和仁科軟體中也各自有一個。

在和資料庫相關的63個漏洞中，35個在“Oracle Application Express”中，其中25個風險最大。不過據悉，“Application Express”只是一個附加元件，很多甲骨文客戶並不使用。由於應用伺服器使用者比較多，這款軟體的漏洞波及面比較大。

甲骨文表示，明年第一季度的補丁包將在1月16日釋出。