甲骨文将发46个补丁 修复数据库等产品

甲骨文计划在星期7月17日发布46个安全补丁，修复一些产品中的安全漏洞。攻击者能够利用这些安全漏洞破坏数据库服务器和主机操作系统。

　　据甲骨文7月12日预先发布的"2007年7月重要补丁更新"称，数据库管理员预计将得到用于甲骨文数据库、甲骨文应用服务器、甲骨文协作套装软件、甲骨文电子商务套装软件和应用程序以及甲骨文仁科企业软件的补丁。

　　甲骨文提供的补丁明细如下：

　　·甲骨文数据库受到了20个安全漏洞的影响，其中一个漏洞是在"Application Express"软件中。这些安全漏洞中有2个安全漏洞不需要身份识别就能够被远程利用。

　　·甲骨文应用服务器受到4个安全漏洞的影响，其中3个安全漏洞不需要身份识别就能够被远程利用。

　　·甲骨文协作套装软件有一个安全漏洞。这个安全漏洞能够被远程利用，但是需要身份识别。

　　·甲骨文电子商务套装软件和应用软件受到14个安全漏洞的影响，其中6个安全漏洞不需要身份识别就能够被远程利用。

　　·甲骨文仁科企业PeopleTools工具软件受到3个安全漏洞的影响，其中1个安全漏洞不需要身份识别就能够被远程利用。仁科企业CRM软件受到2个安全漏洞的影响，仁科企业人力资本管理受2个安全漏洞的影响。

　　虽然具体安全漏洞的细节还没有发布，但是，杀毒软件公司赛门铁克向其DeepSight威胁管理服务用户发出了一个电子邮件列表，说明了在使用这些补丁之前IT部门在减少甲骨文产品攻击风险方面应该采取的措施。

　　这些措施包括在网络边界封锁外部接入，除非外部人员要求提供服务。甲骨文在安全公告中称，配置网络边界设备以便封锁不用于公开消费的端口和服务。仅允许访问向公共用户开放的那些服务。

　　赛门铁克称，IT部门还应该确保运行所有的软件都应该以最低访问权限的非授权用户方式运行，并且采用多层次的防御措施。

　　赛门铁克补充说，使用内存保护方案和在重要的系统上采用基于主机的入侵防御系统。这些措施将使利用受保护的应用程序和服务中潜在的安全漏洞更复杂。