Oracle выпустила 104 исправления для своих продуктов

// CyberSecurity.ru // — Корпорация Oracle в среду выпустила свой ежеквартальный набор исправлений. На сей раз компания выпустила рекордные 104 исправления для всей гаммы, поддерживаемых ею продуктов. Как рассказали в Oracle, последний набор Critical Patch Update включает в себя исправления для связующего программного обеспечения, баз данных, а также продуктов Hyperion, Siebel, PeopleSoft и ряда продуктов, ранее принадлежавших компании Sun Microsystems, таких как Java и MySQL.

Выпуск охватывает множество патчей, устраняющих такие как проблемы, как некорректные привилегии в продуктах, несанкционированное раскрытие данных, удаленное исполнение кода и другие. Ряд выпущенных патчей     были отмечены компанией Oracle, как критические и имеют десятую (наивысшую) степень угрозы по шкале Oracle.

Согласно описанию Oracle, из 104 выявленных багов 41 связан с разными продуктами Sun, в том числе девять для Java SE, причем некоторые из них имеют 9 или 10 оценку по шкале угроз. Исправления закрывают такие проблемы, как удаленное исполнение кода, получение контроля над целевой системой и перехват пользовательских данных. Все в апреле Java получает 37 исправлений. Еще четыре исправления выпущены для ОС Solaris, но все они имеют среднюю или низкую степень опасности.

Помимо этого, компания выпустила 20 исправлений для Oracle Fusion Middleware, 13 из которых носят критический характер и допускают удаленное исполнение кода в системе без аутентификации пользователя. Oracle отмечает, что пользователи Fusion Middleware должны обратить внимание на обновление баз данных Oracle, так как эти продукты имеют общую компонентную базу. В самих Oracle Database были устранены две уязвимости, но ни одна из них не является критически опасной.

Другие исправления, включая 14 уязвимостей в MySQL Server, две из которых можно эксплуатировать удаленно. Еще восемь уязвимостей ликвизированы в PeopleSoft, пять из которых можно использовать удаленно. Наконец, ряд патчей получили такие продукты, как Oracle Virtualization, Supply Chain Products Suite и Siebel CRM.


Поделиться ссылочкой: