Oracle Tricon Patch更新 - 2005年10月 - 电子商务套件影响

Oracle今天发布了第四个关键补丁更新(2005年10月)。关键补丁更新中包含的补丁将纠正Oracle数据库,Oracle Application Server和Oracle E-Business Suite中的众多安全错误。关键补丁更新中的一些漏洞是高风险,并且可以使用Web浏览器远程利用少量。在此关键修补程序更新中修复的所有安全错误都在Oracle E-Business套件环境中可利用,并应尽快应用相应的补丁。必须应用Oracle数据库,Oracle Application Server,Oracle Developer 6i和Oracle E-Business Suite 11i的补丁 - 几乎所有实现都必须申请至少12个修补程序。面向Oracle E-Business Suite的互联网实现的客户最大风险,并应考虑快速应用这些补丁。

积分安全咨询

______________________________________________________________________

 

Oracle E-Business Suite 11i中的漏洞

Oracle关键补丁更新 - 2005年10月

2005年10月18日

______________________________________________________________________

 

概括:

 

Oracle今天发布了第四个关键补丁更新(2005年10月)。关键补丁更新中包含的补丁将纠正Oracle数据库,Oracle Application Server和Oracle E-Business Suite中的众多安全错误。关键补丁更新中的一些漏洞是高风险,并且可以使用Web浏览器远程利用少量。

 

在此关键修补程序更新中修复的所有安全错误都在Oracle E-Business套件环境中可利用,并应尽快应用相应的补丁。必须应用Oracle数据库,Oracle Application Server,Oracle Developer 6i和Oracle E-Business Suite 11i的补丁 - 几乎所有实现都必须申请至少12个修补程序。面向Oracle E-Business Suite的互联网实现的客户最大风险,并应考虑快速应用这些补丁。

 

与以前的CPU相比,与此关键补丁更新涉及的Oracle E-Business Suite补丁更复杂,并将在我们看来中需要额外的功能测试。此外,Oracle E-Business Suite安全修补程序不会累积,因此,必须应用此CPU和以前的CPU中指定的所有修补程序。

 

积分已发布额外的指导,以帮助我们的客户确定这些补丁对其Oracle E-Business Suite实现的相关性和优先级。此关键补丁更新的积分分析可用 -

 

http://www.katsenatps.com/analysis.htm

______________________________________________________________________

 

有关此安全咨询的更多信息或问题,请联系我们 警报器@integrigy.com..

 

Integigy已包含在Appsentry中的这些漏洞,漏洞扫描程序,以及Oracle应用程序的漏洞扫描程序,AppDefend,Oracle应用程序的应用程序入侵防御系统。

 

信用:

 

在2005年10月的关键补丁更新中修复的一些漏洞被发现并由Integigy Corporation的Stephen Kost向Oracle报道。

______________________________________________________________________

 

关于积分公司 (www.integrigy.com.)

 

Integigy Corporation是大型企业,关键任务应用程序的应用安全的领导者。我们的应用程序漏洞评估工具Appsentry协助公司确保其最大和最重要的应用程序。 AppDefend是Oracle应用程序的入侵防御系统,并阻止对应用程序服务器的常见类型的攻击。 Integy Consulting为领先的ERP和CRM应用提供安全评估服务。

 

有关更多信息,请访问 www.integrigy.com.。 - CPU-October-2005

 

分享这个帖子