 |
甲骨文修复软件包11i诊断模块漏洞 |
|
|
| 甲骨文修复软件包11i诊断模块漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 11:54:29 |
|
据外电报道,安全专家的消息称,甲骨文公司已经修复了甲骨文电子商务软件包11i诊断模块中的一些安全漏洞。
在安全专家的安全公告称,在发布软件升级时,甲骨文公司采取了通常方式,即向用户提示升级安全补丁程序。从历史看,甲骨文公司发布产品升级时并不披露其中是否包含安全修复。
专家称,新发布的诊断支持Pack修复了该程序网页和Java应用中的安全漏洞。甲骨文诊断程序是甲骨文电子商务11i软件包中的诊断模块,功能是让IT管理员在在配置和安装软件时进行测试。
安全专家的报告称:原来存在的严重安全缺陷是:在没有任何认证的情况下也能执行某些诊断程序。因此有可能在不受限制情况下配置诊断。
新发布补丁程序的功能是限制未授权用户使用诊断测试程序。
该专家还指出,虽然甲骨文每季度都发布安全升级程序,但过去没有通知用户升级中含有安全修复补丁。 【转自世纪安全网 http://www.21safe.com】
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: 动网论坛7.1 SP1非官方安全补丁
下一篇新闻: 微软IE Iframe文件夹删除的漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
