当地时间12月23日，安全产品供应商英国NGSSoftware公司公布了此前发现的甲骨文产品的安全漏洞详情。甲骨文已于美国当地时间8月31日公开了安全信息及补丁程序。安装补丁程序后就不会再有任何问题，不过假如不记得是否已经安装，那么希望大家再次确认。

　　甲骨文已经公开相关信息和补丁程序的安全漏洞都是关于Oracle 10g/9i/8i等产品的。不仅数量多，且包括多个危险漏洞。NGSSoftware是8月31日宣布发现安全漏洞的，但始终没有公布漏洞详情。该公司表示，这样做的目的是给管理员足够的时间检验和安装补丁程序。

　　8月31日公布消息时，该公司表示“将留出3个月的缓冲时间”，定于11月31日公布详情。实际上却是于12月23日公布的。

　　已经安装了补丁程序的就没问题。记不得是否安装补丁程序的管理员最好再次确认。补丁程序可由该公司“ metalink”站点下载。

　　该公司还同时公布了IBM DB2的安全漏洞详情。这些漏洞也是该公司发现的，对此该公司曾表示“12月1日之前不会公布有关详情”。希望该产品的管理员确认是否已经安装补丁程序。

セキュリティ・ベンダー英NGSSoftwareは現地時間12月23日，同社が以前発見したOracle製品のセキュリティ・ホールの詳細を公表した。米Oracleからは米国時間8月31日にセキュリティ情報やパッチが公開されている。既にパッチを適用している場合には問題はないが，適用した覚えがない場合には改めて確認したい。

　NGSSoftwareが発見し，Oracleから情報やパッチが公開されたセキュリティ・ホールは，Oracle 10g／9i／8iなどに関するもの。数が多く，危険なセキュリティ・ホールが複数含まれている。NGSSoftwareは，8月31日時点で同社が発見したことは公表したものの，セキュリティ・ホールの詳細については明らかにしてなかった。管理者に，パッチの検証や適用のための時間を与えるためだとしている。

　8月31日時点では，同社は「3カ月の猶予期間を設ける」ということで，詳細の公表日を11月31日としていたが，実際には12月23日に公表した。

　既にパッチを適用している場合には問題はないが，パッチを適用した覚えがない管理者は改めて確認したい。パッチは同社の「metalink」からダウンロードできる。

　併せて同社は，IBM DB2のセキュリティ・ホールの詳細も公表した。こちらについても，同社が発見し，「12月1日までは詳細を明らかにしない」としていたもの。同製品の管理者は，パッチを適用していることを確認してほしい。