北京时间10月19日,据国外媒体报道,日前甲骨文为即将发布的十月份安全更新向用户发送通知。该公司称此次更新共修复五十六个漏洞,涉及数据库,应用服务器和 Fusion 中间件平台等多款产品。此次更新还将包含大量的 Sun 产品。
此次更新中与 Fusion 中间件平台有关的漏洞能够被攻击者利用,远程控制服务器而无需用户名和密码。与 Oracle E-Business 套件有关的漏洞能够被远程利用而无需授权认证或者用户许可。在22个针对 Sun 产品的更新中,有九个针对的是可被远程利用的漏洞。被修补的组件包括 Solaris,GlassFish Server,Sparc T3 平台和 Oracle 统一通信平台。Oracle 的 Linux 6 平台的远程操纵漏洞也会被修复。
补丁的发布紧随2011Oracle 开放世界大会。在此次大会上,该公司发布了多款新产品,包括 Exalytics 和 Big Data 数据库,云服务以及大量 Java 更新。