Oracle Tricon Patch更新 - 2007年1月 - 电子商务套件影响

我们已发布我们2007年1月的Oracle Tricon补丁更新(CPU)的季度Oracle E-Business Suite Impact分析。 此分析从Oracle E-Business Suite Perspective查看CPU,并提供有关固定漏洞的其他详细信息以及Oracle数据库,Oracle Application Server,Oracle Developer 6i,Oracle Jinitiator和Oracle应用程序11i的修补策略。

本季度与前九个有许多补丁和长时间的九个小时相同,以便以及时应用所有的安全补丁。 在认证方面,9.2.0.6和Developer 6i Patchset 17不再使用Oracle应用程序和安全修补程序认证。

最关键的漏洞是Oracle HTTP服务器的SSL组件。 如果您正在运行连接到Internet的Oracle应用程序并使用SSL(强烈推荐),您应该仔细检查此漏洞的影响和对您组织的风险。

CPU包含有趣的增强,以应付应付的帐户,以便删除员工纳税人ID在供应商录取表中和报告中没有必要时。 根据您的组织的隐私政策,您可能需要实施此AP补丁。

在正面,大多数Oracle应用程序修补程序都是用于安全弱点(如在纯文本中存储一些辅助密码),而不是严重和容易利用的安全漏洞。

分析可在此处提供 - 2007年1月CPU Oracle电子商务套件影响

还有一个CPU认证技术堆栈矩阵可用 - 2007年1月CPU Oracle E-Business Suite Technology Matrix

 Share this post