Oracle重要补丁更新-2005年10月-电子商务套件的影响

Oracle今天发布了第四次重要补丁更新(2005年10月)。关键补丁更新中包含的补丁将纠正Oracle数据库,Oracle应用服务器和Oracle电子商务套件中的许多安全错误。关键补丁更新中的某些漏洞具有较高的风险,可以使用Web浏览器远程利用其中的一些漏洞。此重要补丁更新中修复的几乎所有安全错误都可以在Oracle电子商务套件环境中利用,并且应尽快应用适当的补丁。必须应用Oracle数据库,Oracle应用服务器,Oracle Developer 6i和Oracle电子商务套件 11i的补丁程序-几乎所有实施都必须至少应用12个补丁程序。使用Oracle电子商务套件面向Internet的实施的客户面临的风险最大,应考虑快速应用这些补丁。

整体安全咨询

______________________________________________________________________

 

Oracle电子商务套件 11i中的漏洞

Oracle重要补丁更新– 2005年10月

2005年10月18日

______________________________________________________________________

 

概要:

 

Oracle今天发布了第四次重要补丁更新(2005年10月)。关键补丁更新中包含的补丁将纠正Oracle数据库,Oracle应用服务器和Oracle电子商务套件中的许多安全错误。关键补丁更新中的某些漏洞具有较高的风险,可以使用Web浏览器远程利用其中的一些漏洞。

 

此重要补丁更新中修复的几乎所有安全错误都可以在Oracle电子商务套件环境中利用,并且应尽快应用适当的补丁。必须应用Oracle数据库,Oracle应用服务器,Oracle Developer 6i和Oracle电子商务套件 11i的补丁程序-几乎所有实施都必须至少应用12个补丁程序。使用Oracle电子商务套件面向Internet的实施的客户面临的风险最大,应考虑快速应用这些补丁。

 

与以前的CPU相比,此关键补丁更新所涉及的Oracle电子商务套件补丁要复杂得多,我们认为还需要进行其他功能测试。此外,Oracle电子商务套件安全补丁不是累积性的,因此,必须应用此CPU和以前的CPU中指定的所有补丁。

 

整合学已发布了其他指南,以帮助我们的客户确定这些补丁与其Oracle电子商务套件实施的相关性和优先级。可以在以下位置获得此重要补丁更新的完整性分析:

 

http://www.katsenatps.com/analysis.htm

______________________________________________________________________

 

有关此安全公告的更多信息或问题,请通过以下方式与我们联系 [email protected].

 

整合学在针对Oracle应用程序的漏洞扫描器AppSentry和针对Oracle应用程序的应用程序入侵防御系统AppDefend中包括了对这些漏洞的检查。

 

信用:

 

整合学 Corporation的Stephen Kost发现了2005年10月的重要补丁更新中修复的某些漏洞,并报告给Oracle。

______________________________________________________________________

 

关于Integrigy公司 (www.integrigy.com)

 

整合学 Corporation是大型企业,关键任务应用程序的应用程序安全性的领导者。我们的应用程序漏洞评估工具AppSentry可帮助公司保护最大,最重要的应用程序。 AppDefend是针对Oracle应用产品的入侵防御系统,可阻止针对应用服务器的常见攻击类型。 整合咨询为领先的ERP和CRM应用程序提供安全评估服务。

 

有关更多信息,请访问 www.integrigy.com.oracle-cpu-十月-2005

 

分享这个帖子