[转载]Oracle 数据库大量漏洞通知

信息来源：ICST

影響平台： 所有使用Oracle資料庫的使用者。
漏洞概述： Oracle甲骨文在每季定期程式更新日，一口氣發佈了上百個資料庫修補程式。技服中心呼籲所有使用Oracle資料庫的使用者儘快採取以下建議措施。

漏洞說明：
Oracle甲骨文在每季定期程式更新日，一口氣發佈了上百個資料庫修補程式。在這些修補程式之中，有37個漏洞與資料庫產品相關，有17個為應用伺服器漏洞，20個漏洞屬協同軟體Collaboration Suite，27個在電子商務軟體及其他應用程式中。另有1個出現在PeopleSoft的Enterprise Portal，而 JD Edwards中也有1個漏洞。其中有一個漏洞為使用者只要採用最基本的權限進入資料庫系統之後，就有機會取得系統管理員的角色及權限。其它的漏洞包含遠端執行惡意程式碼，資料洩露，遠端DoS攻擊、SQL Injection、XSS，及跳過安全機制檢查等等。
這些資料庫漏洞存在於版本 Oracle 11i與其之前的版本，技服中心呼籲所有使用Oracle資料庫的使用者儘快採取以下建議措施。

解決方案：
技服中心建議所有相關單位：儘速安裝Oracle更新程式。 參考資料：
Oracle資料庫漏洞更新通告資訊網址：
http://www.oracle.com/technology ... pdf/cpujan2006.html