SKY-net

В предстоящий вторник корпорация Oracle выпустит набор патчей для исправления различных уязвимостей в своих продуктах. На сей раз будет выпущен сразу 51 патч, 27 из которых касаются СУБД Oraccle Database.

Известно, что 5 патчей закрывают критические уязвимости в СУБД, которые позволяют злоумышленникам получать удаленный доступ к данным без авторизации.

В числе других компонентов, которые требуется "залатать", в Oracle называют Advanced Queuing, Advanced Security Option, RDBMS, Export, Import, Oracle Database Vault, Oracle Net Services, Oracle Text, Spatial, Workspace Manager и механизм XML DB.

Другие 11 исправлений касаются программного обеспечения Oracle Application Server. Известно, что в данном продукте удаленным атакам подвержены такие компоненты, как CVSS, Oracle Containers for J2EE, Oracle HTPP Server, Oracle Internet Directory, Oracle Portal, Oracle Process Management and Notification, а также Oracle Single Sign-On.

8 исправлений будут предназначены для Oracle E-Business Siute, 2 исправления для Oracle Enterprise Manager, еще 3 обновления выйдут для ПО Oracle PeopleSoft Enterprise.

В компании напомнили, что предыдущий крупный набор обновлений был выпущен в июле, тогда было закрыто 45 уязвимостей.

citcity.ru

Опубликовано 12.10.2007 14:32 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Oracle готовит к выпуску 45 патчей
• Oracle готовит к выпуску 27 “заплаток”
• Oracle устранит 51 уязвимость
• Oracle готовит к выпуску 41 патч
• Oracle закрыла 45 уязвимостей