Oracle近日发布了2011年1月的安全更新,修复了包括Oracle数据库、Fusion Middleware、Enterprise Manager Suite、E-Business Suite、PeopleSoft、Oracle Sun Products Suite等多个产品存在的66个安全漏洞。利用上述漏洞,攻击者在拥有一定的操作系统或数据库软件权限或在可以访问特定的数据库软件程序的情况下,能发起远程攻击,可能导致拒绝服务,严重的甚至能获得数据库的管理控制权限。CNVD提醒广大Oracle用户,请及时下载补丁更新,避免引发漏洞相关的安全事件。
参考信息:
http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html
http://www.cnvd.org.cn/notifications/133