国外媒体报道,甲骨文公司已公布其最新的重要补丁更新,在一系列的产品中确定51个漏洞,包括其旗舰数据库。
甲骨文的重要补丁更新修复了甲骨文数据库服务器、甲骨文应用服务器、甲骨文企业管理器、甲骨文电子商务套件、甲骨文仁科管理软件中的漏洞。其中在甲骨文数据库服务器中发现了27个修补系统漏洞,包括最严重的安全漏洞。
“最重要是进口公用事业通用弱点评价体系(CVSS)2.0,评级6.5级。”甲骨文红色数据库安全部门总经理Alexander Kornbrust表示。甲骨文数据库服务器的27个漏洞中有13个是在红色数据库中发现的。
CVSS 2.0即通用弱点评价体系2.0,是应急响应与安全组论坛FIRST(Forum of Incident Response and Security Teams)评估测量系统安全漏洞的严重性和紧迫性的一个评级系统。甲骨文的最新重要补丁更新修补将CVSS 2.0规定值从4.0 调高到6.5。
Kornbrust说:“该漏洞在进口公共事业,可以让攻击者运行代码为用户系统建立一个数据库。SYS 是甲骨文数据库中最强有力的用户数据库,堪比一个典型的数据库管理员。”
Kornbrust说数据库管理员能通过硬化数据库和安装最低量功能来减少用户接触到这些问题以及其他漏洞。
下次甲骨文发布重要更新将是明年1月。