Oracle udostępnił rekordową ilość poprawek

Oracle udostępnił kolejną paczkę publikowanych co trzy miesiące poprawek CPU (Critical Patch Update), które likwidują podatności w produktach firmy. Tym razem jest ich aż 248, czyli więcej niż kiedykolwiek wcześniej w historii poprawek CPU. Zdecydowana większość z nich – bo blisko jedna trzecia - znajduje się w Oracle Database, MySQL i Java.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!
Włącz się do chmury z Oracle

Włącz się do chmury z Oracle

Przetwarzanie w chmurze obliczeniowej, czyli cloud computing, to zjawisko, które jest nie tylko jednym z najgorętszych obecnie trendów w informatyce, ale też jednym z najważniejszych w całej historii branży. Początkowo traktowany ze sceptycyzmem model korzystania z zasobów umiejscowionych...

Pięć podatności określono jako szczególnie ważne, gdyż pozwalają hakerom przejmować całkowitą kontrolę nad zaatakowanym systemem.

Podatności zidentyfikowano między innymi w takich rozwiązaniach, jak Oracle Database Server (7), Oracle GoldenGate (3), Oracle Java SE (8), Oracle MySQL (22), Oracle Virtualization (9) i Oracle Sun Systems Product Suite (23).

Zobacz również:

Źródło: ERPScan

Źródło: ERPScan

Jednak najwięcej dziur zostało załatanych w następujących programach: Oracle EBS, Oracle Fusion Middlware i Oracle PeopleSoft. Podatnościom zidentyfikowanym w programach Java i Oracle Database przypisano w skali CVSC (Common Vulnerability Scoring Standard) osiem punktów. Oracle zlikwidował też podatności znajdujące się w aplikacjach Oracle Database Server oznaczonych numerami (wersje) 11.2.0.4, 12.1.0.1 i 12.1.0.2. Na szczęcie żadnej z nich nie można wykorzystać bez zdalnego uwierzytelnienia się.

Wszystkie poprawki zostały szczegółowo omówione na tej stronie. Oracle zaleca administratorom systemów IT, aby zainstalowali wszystkie poprawki bez zbędnej zwłoki. Zwraca też uwagę na fakt, że 16 poprawek likwiduje dziury znajdujące się w systemie operacyjnym Solaris 11, z czego 4 dziury można wykorzystać bez konieczności zdalnego uwierzytelniania się w systemie.

Prenumerata Computerworld Zamów teraz bezpłatnie »
Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.