科技时代新浪首页 > 科技时代 > 业界 > 正文

甲骨文公司修复11i软件包安全漏洞


http://www.sina.com.cn 2006年03月01日 18:00 ChinaByte

  天极网3月1日消息(老沈 编译)据外电报道,安全公司Integrigy的消息称,甲骨文公司已经修复了甲骨文电子商务软件包11i诊断模块中的一些安全漏洞。

  Integrigy公司的安全公告称,在发布软件升级时,甲骨文公司采取了通常方式,即向用户提示升级安全补丁程序。从历史看,甲骨文公司发布产品升级时并不披露其中是否包含安全修复。

  Integigy公司称,新发布的诊断支持Pack修复了该程序网页和Java应用中的安全漏洞。甲骨文诊断程序是甲骨文电子商务11i软件包中的诊断模块,功能是让IT管理员在在配置和安装软件时进行测试。

  安全公司的报告称:原来存在的严重安全缺陷是:在没有任何认证的情况下也能执行某些诊断程序。因此有可能在不受限制情况下配置诊断。

  新发布补丁程序的功能是限制未授权用户使用诊断测试程序。

  安全公司指出,虽然甲骨文每季度都发布安全升级程序,但过去没有通知用户升级中含有安全修复补丁。(完)

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有