甲骨文于本周三发布了2013年第一季度安全补丁更新,其中共包含86个关键的安全漏洞修复,涉及Oracle数据库、MySQL、中间件以及应用等多款产品。
根据通用漏洞评分系统(CVSS),甲骨文将所有安全补丁都进行了0-10的评级,得分越高其安全级别也就越高。在本次发布的季度补丁中,Oracle数据库和MySQL的安全级别被评为最高,Oracle数据库Mobile/Lite Server(Oracle Database Lite)被定为最危险安全漏洞,评级为10级。黑客将能够在不需要输入用户名与密码的情况下对数据库服务器进行远程攻击。另外,Windows平台下的Oracle数据库与MySQL都是高危的安全漏洞,建议DBA在第一时间进行程序的更新。
以下为本次季度补丁列表:
◆MySQL 8个
◆Oracle企业管理器 13个
◆PeopleSoft 12个
◆Siebel 10个
◆Oracle EBS 9个
◆Sun产品 8个(Solaris 7个)
◆融合中间件 7个
◆Oracle数据库 5个
◆JD Edwards 1个
◆VirtualBox 1个
◆Oracle供应量管理 1个
两天之前甲骨文还发布的2个Java 7安全补丁更新(参考:甲骨文针对Java 7发布零天漏洞更新),而2013年另外3次季度补丁将于4月16日、7月16日以及10月15日发布,51cto也将为您带来及时报道,敬请关注。