甲骨文發布88個安全補丁，修復多處高危漏洞

今天，甲骨文按照慣例發布了2012年第二季度的安全更新（補丁集），共包含88個補丁，用于修復旗下多款產品的多個重要安全漏洞。

涉及的產品包括：Oracle 數據庫（10g、11g）、Fusion 中間件、Sun系列產品和MySQL數據庫等等。

在此次發布的安全補丁中，有6個補丁用以修復Oracle數據庫的安全漏洞，其中有3個漏洞在不需要用戶名和口令情況下能夠被攻擊者遠程利用，屬于高危漏洞。

另外有11個補丁用以修復 Fusion 中間件軟件中的安全漏洞，其中有9個安全漏洞能夠被攻擊者遠程利用，不需要身份識別。同時，JRockit產品中存在的漏洞被CVSS(通用安全漏洞評估系統)評分為10分，屬于最高級別。

除了上述補丁以外，發布的安全補丁還包括：

• 6個用以修復企業管理器網格控制產品漏洞的補丁。
• 4個用以修復電子商務套裝軟件ERP應用漏洞的補丁。
• 5個用以修復供應鏈套裝軟件漏洞的補丁。
• 15個用以修復各種 PeopleSoft 企業應用程序漏洞的補丁。
• 17個用以修復 FLEXCUBE 中漏洞的補丁。
• 2個用以修復 Siebel 臨床試驗管理系統中漏洞的補丁。
• 1個用以修復 Primavera 產品中的漏洞的補丁。

另外15個補丁用以修復Sun系列產品的漏洞，包括 GlassFish 應用服務器和Solaris OS操作系統中的安全漏洞。此外，甲骨文還將發布6個用以修復 MySQL 數據庫的安全漏洞的補丁。

根據其在官網上發布的公告，此次安全更新涉及產品范圍廣泛，漏洞安全級別較高，因此強烈建議用戶盡快下載補丁修復漏洞。

詳細信息請參閱：Oracle Critical Patch Update Advisory - April 2012

本文轉載自: http://www.iteye.com/news/24885