甲骨文进行季度安全升级 修复88个漏洞

10月20日消息 本周二，甲骨文推出了近88个安全漏洞修复补丁，修复数据库、应用服务器软件以及仁科和JDE应用软件中存在的安全问题。甲骨文建议客户尽快对漏洞进行升级。


&nbs

p;这次推出的安全补丁，也是甲骨文季度安全升级计划的一部分，影响此前的8i数据库软件。参加甲骨文扩展维持支持计划的用户可以免费下载补丁。此前，甲骨文修复了数据库服务器软件中存在的33个漏洞，许多的漏洞容易被人利用，造成存储于服务器上的数据的机密性、整体性和有效性。


　 同时，甲骨文还对应用服务器软件中存在的4个漏洞进行了修复，对协同套件的13个漏洞、电子商务套件的22个漏洞以及企业管理软件中的1个漏洞进行了修复。仁科或是JDE公司的

EnterpriseOne有6个安全漏洞，其中1个漏洞与现在的工作有关。


　 其中一个安全漏洞叫CAN-2005-0873,已经公开。据甲骨文公布的普通漏洞清单，这种漏洞会导致黑客的远程攻击，这个漏洞可以让远程攻击者通过"交叉站点脚本攻击"向Oracle

Reports Server 10g(9.0.4.3.3)插入网页脚本。