未修补的Oracle数据库错误-电子商务套件的影响

当前有三个主要的未修补和已发布的Oracle数据库安全错误,所有这三个错误都会影响Oracle电子商务套件。所有Oracle Applications 11i实施都应检查对其安装的可能影响,以确定必要的纠正措施。在2005年10月的重要补丁更新之前,我不认为这些错误会得到修复。

以下是这些错误的简要概述-

Oracle重要补丁更新-2006年7月-电子商务套件技术堆栈矩阵

我们已于2006年7月发布了针对Oracle重要补丁更新(CPU)的电子商务技术堆栈支持列表。Oracle要求的受支持技术堆栈版本
重要补丁更新(CPU)可能与认证技术不同
堆栈版本。一个很好的例子是9.2.0.5已通过Oracle应用产品认证,但2006年7月的CPU不支持。技术堆栈支持列表突出显示了认证版本和CPU 7月之间的差异
2006必需的版本。

Google源代码错误查找器

Google是一种功能强大的工具,人们正在寻找利用其功能的新方法。最新的用途是在开放源代码中查找安全漏洞,因为这些代码的大部分都发布在Google索引的代码存储库中。 Google搜索可以查找特定的文件扩展名(例如c,pls,sql或ora)。

11i:07_DICTIONARY_ACCESSIBILITY和审核员

在审核员进行任何安全评估或审核之后,经常讨论的话题是在Oracle应用产品中设置O7_DICTIONARY_ACCESSIBILITY。 07_DICTIONARY_ACCESSIBILITY是一个数据库初始化参数,它控制对SYS模式中对象的访问。它最初旨在帮助从Oracle7迁移到默认情况下限制访问数据字典对象的较新版本。从纯安全性的角度来看,应始终将07_DICTIONARY_ACCESSIBILITY设置为FALSE,这通常是针对Oracle数据库的非常常见的安全性建议。

介绍

Oracle应用产品安全博客将对与Oracle相关的安全主题,特别是与Oracle应用产品有关的官方主题进行独特的分析和评论(正式产品名称为“ Oracle 电子商务 Suite”)。由于Oracle应用产品技术堆栈还包括其他大多数Oracle产品,因此我还将介绍Oracle数据库,Oracle应用服务器和Oracle开发产品。

我的目标是将其用作讨论以不同方式呈现安全性主题的论坛。

页数

订阅RSS

将我们添加到您最喜欢的新闻阅读器中。

在Twitter上关注

获取最新更新。