CPU 2006年10月版和9.2.0.8神秘补丁

如果分析2006年10月Oracle的重要补丁更新并查找影响Oracle数据库9.2.0.8的任何漏洞,您将在“ Oracle数据库风险矩阵”中看到9.2.0.8没有任何漏洞。在“受影响的受支持产品和组件”部分中,未列出9.2.0.8。在10月17日发布的初始版本中,“ Oracle服务器和中间件产品的重要补丁更新可用性”(

11i:2006年10月CPU-电子商务套件的影响

我们已于2006年10月发布了针对Oracle重要补丁更新(CPU)的季度Oracle E-Business Suite影响分析。该分析从Oracle E-Business Suite的角度着眼于CPU,并提供了有关已修复漏洞和修补策略的更多详细信息适用于Oracle数据库,Oracle应用服务器,Oracle Developer 6i,Oracle JInitiator和Oracle Applications 11i。

CPU 2006年10月后期数据库修补程序

与以前的Oracle重要补丁更新(CPU)一样,许多数据库补丁尚未发布。主要版本和操作系统都在列表中。 Oracle已经通过不提供安全补丁程序(例如9.2.0.1-9.2.0.5)而通过隐式“取消支持”许多版本。客户确实需要推动Oracle及时发布补丁,特别是对于主要版本和操作系统。我可以看到尚未准备好z / OS和Linux on Power,但是可以看到Unix和Linux吗?大多数缺少的补丁都是主流操作上的后向移植

11i:CPU,2006年10月-电子商务套件技术堆栈矩阵

我们已于2006年10月发布了针对Oracle重要补丁更新(CPU)的电子商务技术堆栈支持列表。Oracle重要补丁更新(CPU)所需的受支持技术堆栈版本可能与认证的技术堆栈版本不同。一个很好的例子是9.2.0.5已通过Oracle应用产品认证,但2006年10月的CPU不支持。技术堆栈支持列表突出显示了认证版本和CPU 2006年10月所需版本之间的差异。

2006年10月的Oracle重要补丁更新已发布

Oracle已于2006年10月发布了重要补丁更新(CPU)。该CPU中修复了所有Oracle产品的101个新漏洞,其中45个可远程利用。与以前的CPU相比,总数很高,但包括相似数量的数据库和应用程序服务器漏洞。出现高峰是由于Oracle Application Express(以前称为HTMLDB)中的35个漏洞。

11i:SQL * Net加密现已通过认证-最终

Oracle最终认证了使用高级安全性选件/高级网络选件对数据库和应用程序服务器之间的SQL * Net通信进行加密。该认证已经承诺了几年。

高级安全性选件(ASO)是Oracle数据库的可选组件,需要额外付费。 Advanced Networking Option(ANO)是Oracle 8.0.x中ASO的旧名称,由于Forms,Reports和Concurrent Manager仍使用8.0.6.3 ORACLE_HOME,因此在Oracle Applications 11i配置中也使用了ASO。

11i:2006年10月重要补丁更新要求

现在,Oracle在要求最低补丁程序级别方面更加努力地推动所有11.5.10实施。 2006年10月的重要补丁更新(CPU)将至少需要ATG_PF.H.RUP3,建议使用ATG_PF.H.RUP4。对于任何11.5.10版本(包括CU2),这些修补程序都不包含在基础中。 11.5.7、11.5.8和11.5.9的客户必须处于最低基准

FISMA和Oracle:2005年报告卡

2002年的《联邦信息安全管理法》(FISMA)要求所有政府机构向管理和预算办公室提交整个机构对IT安全的年度评估。这些报告的总体结果已汇总并在年度“联邦计算机安全报告卡”中进行了报告,该卡获得了联邦政府的D +评分。 

11i:Oracle DMZ配置文档已更新

Oracle已更新了Oracle Applications 11i DMZ配置文档(Metalink说明ID 287176.1)。 “ DMZ中的Oracle E-Business Suite 11i配置”是在外部可访问的DMZ中实施Oracle应用程序的权威性参考。在实施之前,应严格遵循本文档中的所有建议并进行适当的渗透测试。我们经常在实施中发现重大安全问题

解包PL / SQL

上周在拉斯维加斯举行的Black Hat安全会议上,有关Oracle安全的新闻报道很少。我对媒体对皮特·芬尼根(Pete Finnigan)的关注缺乏关注感到有些惊讶 介绍 解包PL / SQL代码。 

甲骨文安全性不良新闻即将发布

您可能要警告您的CIO和IT安全经理,有关Oracle安全性的一些负面报道将在本周晚些时候和下周到来。在拉斯维加斯举行的年度黑帽大会在本周三和周四举行。每年的本次会议都会引起媒体的广泛关注-去年是有关思科和迈克尔·林恩的争论。今年似乎没有头条新闻,因此媒体可能正在寻找故事。

页数

订阅RSS

将我们添加到您最喜欢的新闻阅读器中。

在Twitter上关注

获取最新更新。