甲骨文推出 大规模漏洞更新补丁
来源:岁月联盟
时间:2005-10-22
这些“严重级补丁更新文件”是甲骨文公司每季度补丁发布程序中的一部分,此次总共针对其数据库软件产品中的33个漏洞发布了相关补丁,其中其应用服务器中有14个漏洞,协作套装软件中有13个漏洞,电子商务套装软件和应用程序中有22个漏洞,PeopleSoft的PeopleTools工具软件中有4个漏洞,以及JD爱德华软件中有2个漏洞。
其中有几个漏洞引起了甲骨文公司的高度重视,据甲骨文公司称,这几个漏洞极易被安全者利用而且影响面很广。赛门铁克公司对其DeepSight情报服务的用户提出警告称,所有漏洞中最严重的漏洞可能会将受感染的计算机完全暴露在安全者面前任由摆布。
甲骨文公司在其安全建议书中没有提及漏洞的具体细节,因此用户在安装补丁时心中难免会存在一些疑问。英国约克郡安全专家Pete Finnigan在其网志中写道:“除了数据库部分以外,关于所有漏洞的描述均是言之无物。”
已经有人批评甲骨文公司在修复安全漏洞方面比较拖沓消极,而且对发现漏洞的研究人员也是敷衍了事。甲骨文公司首席安全官Mary Ann Davidson回应称,安全研究人员可能处理不好产品安全方面的问题。