Oracle закроет 46 уязвимостей
20 уязвимостей относятся к Oracle 10g. Две из них обозначены как «критические», а одна относится к Application Express. 4 новых ошибки безопасности устранят в сервере приложений Oracle Application Server. 3 из них могут быть эксплуатированы удалённо без авторизации. 2 новых уязвимости относятся только к клиентским версиям. 14 критических уязвимостей находятся в Oracle E-Business Suite: 6 из них могут быть использованы удалённо. Одна новая относится к компоненту Instant Messaging/Presence, входящему в Oracle Collaboration Suite, но для её эксплуатации требуется авторизация. 8 общих уязвимостей найдено в Oracle PeopleSoft Enterprise и JD Edwards EnterpriseOne. Ни одной уязвимости за квартал не было найдено в Oracle Enterprise manager.
Предыдущее обновление безопасности, устраняющее 37 уязвимостей, вышло в апреле.
www.securitylab.ru