【赛迪网讯】10月18日消息,本周二,甲骨文公司发布了101款补丁软件,创下它一年多来发布补丁软件的新记录。
据外电报道称,甲骨文发布的补丁软件覆盖多款产品,其中包括面向数据库的22款补丁软件、面向应用服务器的14款补丁软件、面向电子商务套件的13款补丁软件、面向仁科企业软件的8款补丁软件。
据甲骨文称,如果没有有效的授权,黑客无法远程利用数据库产品中的任何一个缺陷,最严重的缺陷的评级是4.2。
但是,数据安全公司Imperva的技术总监苏尔曼对数据库产品缺陷的评级较低有异议,他说,甲骨文在试图掩盖这些缺陷的严重程度。尽管在没有有效授权的情况下无法被远程利用,但这些缺陷对于大多数机构而言仍然非常危险。他表示,一个组织内的许多人都有权访问数据库,认为访问授权能够阻止危险发生是不现实的,一家组织内通常会有一部分低权限用户。
Oracle HTTP Server 5的6个缺陷中的5个能够被远程利用,Oracle Application Express中能够被远程利用的缺陷数量为25;在Application Servers的14个缺陷中,有13个能够被远程利用。
甲骨文全球技术业务部门的安全经理毛利斯在博客中写道,这次发布的补丁软件似乎很多,但它们的影响并不大。超过三分之一的缺陷都在可选产品中,不会影响到大多数客户。值得指出的是,尽管这次发布的补丁软件修复了数据库产品中的22个缺陷,但它们都不会影响到客户端产品。