ORACLE安全补丁姗姗来迟两个月后才发布

    Oracle公司本周发布了一些安全补丁，以填补上个月公布的在其数据库软件及其它产品中存在的几个安全漏洞。

　　Oracle在9月2日的一份安全公告中称，用户应下载这些补丁以解决该公司目前及以往版本数据库、应用服务器和管理工具中的漏洞问题。Oracle将其数据库及应用服务器中的漏洞定义为“高危险”级，因为黑客能够利用它们在无需用户认可的情况下访问服务器。

　　这些漏洞大都是由Next Generation安全软件公司的David Litchfield在一月份发现的，Litchfield还对Oracle没有及时发布补丁提出批评。据Litchfield称；这些补丁本来两个月之前就已经准备好，但Oracle为了用一种新系统来发布，从而使其得到延迟。

　　两周前，Oracle将发布补丁的周期改为一个月。9月2日的公告列出了所有受到影响的产品，其中包括Oracle 8i、Oracle 9i与10g版本的数据库；Oracle 9i与10g版本的应用服务器；Enterprise Manager Grid Control 10g与Enterprise Manager Database Control 10g等。