您现在的位置是:首页 > IT基础架构 > 网络与安全 >
甲骨文频发“补丁”38个 用户抓狂几欲崩溃
摘要对于近3个月来,甲骨文频发补丁38个。记者采访国内几家不愿透露姓名的使用甲骨文系统大型企业CIO时表示,甲骨文经常要求用户打安全补丁,因为很多补丁用户自己也不是特别清楚,到底是安全漏洞还是产品本身存在功能上的漏洞。...
据媒体报道,甲骨文将即将发布一个补丁更新,其中包括24个安全补丁,以修复其数据库、应用服务器和其它产品中的安全漏洞。甲骨文称,这些安全补丁中有10个影响到甲骨文数据库,其中修复的两个安全漏洞能够在网络上远程利用,不需要用户名和口令。
受影响的数据库组件包括Application Express Application Builder、Listener、Data Pump、OLAP、安全备份、Spatial和通用安装程序。甲骨文数据库11g和10g也受到了影响。甲骨文的这次更新还包括3个修复甲骨文应用服务器安全漏洞的补丁。这三个安全漏洞都不需要用户名或者口令就能够被利用。这些安全漏洞影响到甲骨文应用服务器的接入管理器身份识别服务器和甲骨文J2EE容器组件。甲骨文发布的其它补丁修复甲骨文电子商务套装软件、仁科、JD Edwards、JRockIT和Primavera等产品中的安全漏洞。
而就在最近的2009年10月下旬,甲骨文就发布38个安全补丁,涉及到数百款产品。在这38个安全补丁中,16个用于修复旗舰产品数据库漏洞,其中6处漏洞无需任何验证即可通过网络发动攻击,同时其产品线同样波及旗下BEA、仁科和JD Edwards软件。
而记者采访国内几家不愿透露姓名的使用甲骨文系统大型企业CIO时表示,甲骨文经常要求用户打安全补丁,因为很多补丁用户自己也不是特别清楚,到底是安全漏洞还是产品本身存在功能上的漏洞。
同时,由于打补丁时需要停止一些相关业务的操作,经常会遇到由于打补丁而耽误正常业务操作,所以有时他们打补丁也会选择时间,比如在业务不繁忙或者非工作时间来进行,如果拒绝打补丁出了问题又把责任承担不起,用户对这种“被补丁”深感无奈。
而当记者欲联系采访甲骨文(中国)公司和其在广东地区某著名合作伙伴时,接线小姐均表示无法回答这个问题。
支点网友面对甲骨文经常要求用户由于安全漏洞需要打补丁现象,跟微软Windows操作系统结合起来调侃,称甲骨文的安全漏洞大有赶超Windows操作系统,“是不是以后甲骨文的产品也要出SP1、SP2、SP3……了?”但也有其它网友表示,甲骨文这种经常打补丁现象也不一定就是真出现安全漏洞,毕竟企业业务系统不象操作系统一样是基本系统,可能通过补丁现象有更深层的商业利益。
(本文不涉密)
责任编辑:
下一篇:常见无线局域网设置安全几种隐患