据程序安全公司Integrigy透露,Oracle已经宣布更新E-Business Suite 11i 诊断模块,这一模块包含很多安全漏洞。
根据Integrigy顾问透露,在更新过程中Oracle会像往常一样提示用户使用安全补丁。在传统上,软件供应商只是发布产品更新而没有透露是否包括安全方面的修正。
这一补丁名为“Oracle Diagnostics 2.3 RUP A 2006年2月诊断支持包”,目的是为Oracle电子商务套件诊断软件11i发现并修复错误以让系统管理员及其他用户执行对这一应用程序配置和安装的测试。Integrigy提到,作为解决Oracle E-Business Suite 11i问题的模块,Oracle诊断支持包允许IT管理员在配置和建立程序时进行各种测试。
Integrigy 报告中这样提到,“最有意义的安全性在于,无需任何认证就可以执行各种诊断,而且能够在未经授权的前提下被配置为无限制使用。”
虽然Oracle公司每一季度都发布一次更新,“但是Oracle并没有事先为用户提供一份安全性修正的通知。” Integrigy 在报告提到,“我们相信Oracle正在鼓励用户更新到最新支持的诊断,以提高对技术的支持,并加快诊断补丁的采纳。”
Oracle下一季度的安全补丁计划在4月10日。至今,Oracle还没有做任何的评论。