Oracle四月发布的安全漏洞多达41个

Oracle软件越来越脆弱了，四月份的安全性漏洞总数是41个。
而Oracle的在今天年一月份的补丁更新也达到了26个。

然而，新的补丁还在往Oracle Siebel产品系列中增加，以前 Siebel产品系列中还没出现过安全漏洞。

Oracle 2007年四月的更新补丁中，修补了Oracle 产品中36个安全问题。
这次严重补丁更新有17个影响Oracle的数据库产品。

安全厂商Sentrigo的首席技术官Slavik Markovich说：“看起来好像这一次受到影响的数据库组件数量比以前更多了，包括核心的关系数据库系统（RDBMS）引擎和查询优化器，真正有趣的是有两个漏洞，不需要身份认证就可以实现远程攻击。”

Oracle四月的其余安全漏洞涉及到了其它的产品。Oracle电子商务套装有11个新的安全漏洞，黑客可以利用其中的7个漏洞，在不需要身份验证就可以远程操纵。Oracle的应用服务器也有3个漏洞，在不需要用户名和密码的情况下，实现远程攻击。PeopleSoft 、JDEdwards 套装未能幸免，出现了3个。Oracle Enterprise Manager中存在1个。

Oracle Siebel CRM 应用程序也有个漏洞。Oracle Siebel Enterprise 套装有6个，其中三个有可能在不需要身份验证就可以实现远程攻击。

Oracle Global Technology Business Unit负责安全的经理,Eric Maurice在他的博客中说到：这些漏洞在已经应用的Siebel CRM产品中也留有隐患。

“所以，以前没有安装补丁的用户赶紧打上安全补丁，安装我们最新的安全补丁更新程序。”
他接着说：“以前Siebel产品通常没有出现有安全补丁，对于Siebel企业产品用户来说，他们可能认为其产品有更好的安全性。”

但是，今后Siebel或许也会发布一些新的安全漏洞问题，但是还需要一定时间，毕竟Oracle在2005年才将Siebel收购。
一位Oracle 发言人告诉InternetNews.com.说：“大多数的收购将会根据每季度的严重补丁更新计划，与他们的安全补丁发布时间放在一起，以前PeopleSoft, JD Edwards都是这么做的，现在对Siebel的策略也是如此。至于补丁发布的速度，主要取决于每个组织部门当前的修补策略如何同严重修订更新（CPU）计划相协调的。这个工作的周期是采用一个季度。”

http://www.internetnews.com/security/article.php/3741206/Oracle+Plugs+41+Security+Flaws.htm

【相关文章】

• 微软打破惯例 提前发补丁修补WMF安全漏洞

• 7月第2周回顾：Oracle 11g高调亮相 IBM论道SOA

• Google挖来安全漏洞高手 开发浏览器传言再起