甲骨文發布2013年第一季度安全補丁
甲骨文于本周三發布了2013年第一季度安全補丁更新,其中共包含86個關鍵的安全漏洞修復,涉及Oracle數據庫、MySQL、中間件以及應用等多款產品。
根據通用漏洞評分系統(CVSS),甲骨文將所有安全補丁都進行了0-10的評級,得分越高其安全級別也就越高。在本次發布的季度補丁中,Oracle數據庫和MySQL的安全級別被評為最高,Oracle數據庫Mobile/Lite Server(Oracle Database Lite)被定為最危險安全漏洞,評級為10級。黑客將能夠在不需要輸入用戶名與密碼的情況下對數據庫服務器進行遠程攻擊。另外,Windows平臺下的Oracle數據庫與MySQL都是高危的安全漏洞,建議DBA在第一時間進行程序的更新。
以下為本次季度補丁列表:
◆MySQL 8個
◆Oracle企業管理器 13個
◆PeopleSoft 12個
◆Siebel 10個
◆Oracle EBS 9個
◆Sun產品 8個(Solaris 7個)
◆融合中間件 7個
◆Oracle數據庫 5個
◆JD Edwards 1個
◆VirtualBox 1個
◆Oracle供應量管理 1個
兩天之前甲骨文還發布的2個Java 7安全補丁更新(參考:甲骨文針對Java 7發布零天漏洞更新),而2013年另外3次季度補丁將于4月16日、7月16日以及10月15日發布,51cto也將為您帶來及時報道,敬請關注。