SKY-net

Oracle выпустит ежеквартальное обновление безопасности в следующий вторник, 17 апреля. Пакет Critical Patch Update (CPU) устранит 37 уязвимостей, собранных за три месяца.

Почти треть уязвимостей, 13, касается Oracle Database. 2 были обнаружены в Oracle Enterprise Manager, 1 — в Oracle Workflow Cartridge, 1 — в компоненте Ultra Search, встроенном в Oracle Database. Три уязвимости могут быть эксплуатированы удалённо, без имени пользователя и пароля. 5 уязвимостей обнаружено в Oracle Application Server, 1 — в Oracle Secure Enterprise Search. Две из них эксплуатируются удалённо без пароля. Ещё одна будет устранена в Oracle Collaboration Suite. Эта уязвимость не критическая, для её эксплуатации необходимо обладать правами доступа к системе. Oracle E-Business Suite отметился 11 уязвимостями, две из которых эксплуатируются удалённо без аутентификации. В Oracle Enterprise Manager были найдены две уязвимости, обе удалённо эксплуатируемые без прав доступа.

Были также найдены уязвимости в продуктах, приобретённых Oracle вместе с компаниями. Две уязвимости относятся к Oracle PeopleSoft Enterprise PeopleTools, одна — к PeopleSoft Enterprise Human Capital Management и по одной — к JD Edwards EnterpriseOne и JD Edwards OneWorld Tools.

Это самое маленькое обновление в истории компании. В январе была устранена 51 уязвимость, а кварталом ранее, в октябре — 101.

citcity.ru

Опубликовано 12.04.2007 02:48 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Oracle готовит к выпуску 45 патчей
• Oracle закрыла 45 уязвимостей
• Oracle готовит к выпуску 27 “заплаток”
• Oracle готовит к выпуску 41 патч
• Oracle устранит 51 уязвимость