甲骨文將釋出88項安全修補程式

甲骨文（Oracle）計畫下周二（7/17）將釋出88項安全修補程式，以修復多項產品中的安全弱點。

甲骨文表示，預定在下周二釋出的「重大修補程式更新」（Critical Patch Update）所修補的漏洞中，有些影響不只一項產品。甲骨文強烈建議客戶，儘速安裝重大修補程式更新。

甲骨文以CVSS 2.0 (Common Vulnerability Scoring System) 評等漏洞的嚴重程度，從0.0到10.0分，10分代表最危急。

在88項修補程式中，4項是針對甲骨文資料庫軟體。其中3項可被用以入侵系統，而無需登入使用名稱或密碼，包括10g及11g版本Oracle資料庫軟體。受影響的資料庫軟體元件包括核心RDBMS及網路層元件。而這些弱點中最高CVSS Base Score為5.0。

針對Fusion Middleware產品家族也將有22項修補程式釋出，其中8項使駭客不需經過驗證就能遠端登入。Oracle Fusion Middleware弱點中最高CVSS Base Score的達10.0。

另外，有25個修補程式將用以修補昇陽（Sun）硬體產品的漏洞。其中17項是不需驗證就能遠端入侵，危急程度最高是CVSS Base Score 7.8。受影響元件包括iPlanet Web Server、Solaris作業系統、Solaris Cluster及SPARC T 系列伺服器。

6項更新為針對甲骨文的開放源碼資料庫MySQL漏洞，不過這些漏動都不至於讓駭客逃過驗證而遠端入侵。危急程度最高的漏動CVSS Base Score為6.8分。

而甲骨文eBusiness Suite中也有漏洞，也會在周二獲得4項更新。其中2項也讓不肖人士不需登入驗證就能長驅直入。甲骨文表示，eBusiness Suite受影響元件包括Application Object Library、eBusiness Intelligence等。

其他像Siebel CRM、Peoplesoft、供應鏈管理軟體、Hyperion BI，也都列為此次弱點修補對象。（編譯/林妍溱）