Патч для продуктов Oracle
Компания Oracle выпустила ежеквартальный патч, который фиксирует 65 уязвимостей безопасности в её продуктах. Большинство уязвимостей вполне существенны: 27 из 65 "багов" могут быть использованы для организации атак на компьютеры пользователей, как сказал Дариус Вильз, ведущий менеджер отдела безопасности Oracle. " Уязвимости, закрытые данным выпуском Critical Patch Upgrade, весьма критичны и представляют угрозу для пользователей. Мы настоятельно рекомендуем пользователям установить патч так можно быстрее во избежание негативных последствий", - добавил Вильз.
Июльский Critical Patch Upgrade включает 23 "заплатки" для СУБД Oracle, закрывает одну уязвимость в Colloboration Suite, 10 в Application Server, 20 в E-Business Suite и 4 в Enterprise Manager. Особую опасность представляют уязвимости Enterprise Manager , так как могут использоваться удаленно и не требуют никакого установления подлинности. Однако до сих пор не сообщалось о случаях более-менее масштабного использования уязвимостей продуктов Oracle для проведения атак. Это уже второй раз, когда Oracle выпускает Critical Patch Upgrade, который фиксирует ошибки для программного обеспечения, запускаемого на ПК, а не на серверах. Патч доступен пользователям для скачивания на сайте компании.
Июльский Critical Patch Upgrade включает 23 "заплатки" для СУБД Oracle, закрывает одну уязвимость в Colloboration Suite, 10 в Application Server, 20 в E-Business Suite и 4 в Enterprise Manager. Особую опасность представляют уязвимости Enterprise Manager , так как могут использоваться удаленно и не требуют никакого установления подлинности. Однако до сих пор не сообщалось о случаях более-менее масштабного использования уязвимостей продуктов Oracle для проведения атак. Это уже второй раз, когда Oracle выпускает Critical Patch Upgrade, который фиксирует ошибки для программного обеспечения, запускаемого на ПК, а не на серверах. Патч доступен пользователям для скачивания на сайте компании.
Ещё новости по теме:
18:20