SKY-net

Oracle выпустила квартальное обновление безопасности, Critical Patch Update, в котором устранены 45 уязвимостей в Oracle Database, Oracle Application Server, Oracle Collaboration Suite, Oracle E-Business Suite and Applications и Oracle PeopleSoft Enterprise.

Наиболее серьезные уязвимости относятся к Oracle PeopleSoft Enterprise PeopleTools, оцененные по степени опасности в 4,8 балла из 10 по шкале Common Vulnerability Scoring System. Уязвимости могут быть эксплуатированы удаленно, но для этого требуется аутентификация.

На прошлой неделе компания объявила о намерении выпустить 46 патчей, но на последнем этапе одну из уязвимостей не удалось подтвердить. Она, скорее всего, войдет в октябрьское обновление.

19 патчей предназначены для продуктов, связанных с СУБД. 2 патча из 19 устраняют удаленные уязвимости, которые можно эксплуатировать без авторизации. Три уязвимости такого же класса из четырех относятся к Oracle Application Server. Одна новая уязвимость касается Oracle Collaboration Suite, 14 — Oracle E-Business Suite, 3 — Oracle PeopleSoft Enterprise PeopleTools, 2 — PeopleSoft Enterprise Customer Relationship Management и 2 — PeopleSoft Enterprise Human Capital Management.

В обновление также вошел патч для уязвимости CSS/XSS, найденной Imperva.

citcity.ru

Опубликовано 19.07.2007 21:42 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Oracle готовит к выпуску 45 патчей
• Oracle готовит к выпуску 41 патч
• Oracle готовит к выпуску 27 “заплаток”
• Oracle устранит 37 уязвимостей
• Oracle устранит 51 уязвимость