DoSECU 安全报道 7月17日消息:甲骨文最近对其产品线中的几百个产品产生影响的33个安全漏洞进行了修复。
周二该公司在补丁发布之日公布了一些安全建议,该软件制造商告诉大家有两个漏洞可能会产生很严重的影响。
"本次公布的关键漏洞更新报告中的一些漏洞影响了多个产品,"甲骨文在一份声明中说:"由于攻击的成功可能会造成一些威胁,甲骨文强烈建议用户尽可能快地按照关键漏洞更新报告的修复要求进行更新。"
甲骨文方面表示:"对其产品产生严重影响的两个漏洞都是被远程控制的,不需要授权,就可以让攻击者控制系统。"
网络基础层组件对定义和维护网络连接具有重要作用,在这些组件中发生的漏洞会产生更加不堪设想的后果。吐过利用该漏洞的话需要尽心授权和验证,,但是成功的攻击可导致对数据库的完全控制,甲骨文表示。网络基础层的修复包括在甲骨文数据库产品的补丁中。
总的来说,更新的补丁包括10个,都与甲骨文的数据库软件有关,其中的3个补丁可在未经授权的情况下被攻击者远程利用,甲骨文表示。
其他修补程序包括甲骨文安全备份的两个补丁;甲骨文应用服务器的两个补丁;甲骨文应用程序的5个补丁;甲骨文企业管理工具的5个补丁;甲骨文PeopleSoft和JDEdward套件的3个补丁;甲骨文Siebel Suite的一个补丁;以及甲骨文BEA产品套件的5个补丁。以上全部信息都来自于甲骨文。
