Oracle během zítřka uveřejní téměř devadesát oprav. Týkají se zranitelností, z nichž některé jsou kritické.
Ze současných 88 zranitelností je jich šest určeno pro klíčový produkt Oraclu, tedy pro její databázi. Tři z nich dovolí vzdálené zneužití, aniž by musel hacker znát odpovídající přihlašovací jméno a heslo.
Oracle poskytuje rating chyb prostřednictvím svého systému CVSS (Common Vulnerability Scoring System) – chyby pro databáze mají hodnotu 9.0 z celkových deseti, což ukazuje na velmi vysoké riziko.
Dalších 11 oprav se týká produktu Fusion Middleware, z nichž devět může být zneužito vzdáleně bez odpovídající autentizace. A našla se mezi nimi chyba, která nese nejvyšší stupeň závažnosti - skóre 10 má Oracle JRockit. Dalšími zasaženými řešeními popisované sady Oraclu jsou BI Publisher a JDeveloper.
Šest oprav se pak týká produktu Enterprise Manager Grid Control, čtyři aplikace E-Business Suite ERP (enterprise resource planning), pět Supply Chain Suite, patnáct různých aplikací PeopleSoft Enterprise, sedmnáct produktu Financial Services, dva sady Industry Applications a konečně jedna řešení Primavera.
Dalších 15 patchů zahrnují řadu produktů Oracle Sun. Patří mězi ně aplikační server GlassFish i operační systém Solaris. Šest patchů je pak určeno pro databázi MySQL.
Vzhledem k tomu, že na některé chyby už byly zaznamenány úspěšné ataky, výrobce doporučuje jejich implementaci v co nejkratším termínu.
Vzhledem k tomu, že na některé chyby už byly zaznamenány úspěšné ataky, výrobce doporučuje jejich implementaci v co nejkratším termínu.
V jiném bezpečnostním patchi pak Oracle opravil Java SE.
Tentokrát jde o ještě mohutnější sadu záplat, než byla uveřejněna letos v lednu, kdy muselo být opraveno celkem 78 chyb.
Žádné komentáře:
Okomentovat