101漏洞 Oracle大修补

tootoo

“不修则矣，一修惊人”，看到这个数字，相信大家会有类似的感觉。Oracle这次补丁升级一共修复了101个漏洞，覆盖范围包括数据库、企业应用、开发工具和中间设备，属于Oracle季度升级的一部分。

同时Oracle还提供了其他信息，例如判定一个漏洞是否能被用于远程攻击，这个系统有利于系统管理员发现危急问题。

最严重的是“base score”漏洞，被判定为7.0级，它会影响Oracle Application Express，而主要产品数据库被修复22处，大多数危险等级在4.2左右。这个分级是依照通用弱点评价体系来判定的，思科也使用了这个标准。

虽然规模较大，不过这次修补还没有涉及到Oracle数据库9.2.0.6和10.1.0.5版，他们的补丁要到这个月末出台。运行于Linux之上的Oracle 10.2.0.1和Windows下的Oracle 10.2.0.2也要到十月底才能得到修补。