Oracle udostępnił rekordową ilość poprawek

Oracle udostępnił kolejną paczkę publikowanych co trzy miesiące poprawek CPU (Critical Patch Update), które likwidują podatności w produktach firmy. Tym razem jest ich aż 248, czyli więcej niż kiedykolwiek wcześniej w historii poprawek CPU. Zdecydowana większość z nich – bo blisko jedna trzecia - znajduje się w Oracle Database, MySQL i Java.

Pięć podatności określono jako szczególnie ważne, gdyż pozwalają hakerom przejmować całkowitą kontrolę nad zaatakowanym systemem.

Podatności zidentyfikowano między innymi w takich rozwiązaniach, jak Oracle Database Server (7), Oracle GoldenGate (3), Oracle Java SE (8), Oracle MySQL (22), Oracle Virtualization (9) i Oracle Sun Systems Product Suite (23).

Zobacz również:

  • To może być największy update oprogramowania w historii Apple
  • Większa wydajność nie oznacza większego TCO
Oracle udostępnił rekordową ilość poprawek

Źródło: ERPScan

Jednak najwięcej dziur zostało załatanych w następujących programach: Oracle EBS, Oracle Fusion Middlware i Oracle PeopleSoft. Podatnościom zidentyfikowanym w programach Java i Oracle Database przypisano w skali CVSC (Common Vulnerability Scoring Standard) osiem punktów. Oracle zlikwidował też podatności znajdujące się w aplikacjach Oracle Database Server oznaczonych numerami (wersje) 11.2.0.4, 12.1.0.1 i 12.1.0.2. Na szczęcie żadnej z nich nie można wykorzystać bez zdalnego uwierzytelnienia się.

Wszystkie poprawki zostały szczegółowo omówione na tej stronie. Oracle zaleca administratorom systemów IT, aby zainstalowali wszystkie poprawki bez zbędnej zwłoki. Zwraca też uwagę na fakt, że 16 poprawek likwiduje dziury znajdujące się w systemie operacyjnym Solaris 11, z czego 4 dziury można wykorzystać bez konieczności zdalnego uwierzytelniania się w systemie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200