甲骨文日前發佈本季的修補程式公告,修補其多項產品的安全弱點。
甲骨文本季的修補程式更新共(Critical Patch Update)修補該公司資料庫軟體14項漏洞,5項協同套件弱點,1項應用伺服器(application server),15項eBusines Suite and Application,2項Enterprise Manager,以及Peoplesoft Enterprise portal及1項JD Edwards軟體的弱點。
除了安全修補程式之外,甲骨文也表示它現有檢查原始設定帳號/密碼的工具,也將有「重大」變更。這項工具是在今年一月因應專門攻擊原始設定的Oracle voyager資料庫蠕蟲而釋出。
不過在本次修補公告中,甲骨文也列出回報弱點的安全研究人員名字以示表彰:像是Red Database Security Alexander Kornbrust、Application Security Esteban Martinez Fayo ,以及Next Generation Security Software的David Litchfield,後者在其Full Disclosure mailing list中發表甲骨文資料庫的弱點。