В продуктах Oracle закрыта 51 уязвимость
Во вторник, 16 октября 2007 г., Oracle представила квартальное обновление безопасности - Critical Patch Update. Пакет устраняет 51 уязвимость, 27 из которых относится к флагманскому продукту – СУБД компании.
11 патчей выпущено для Oracle Application Server, 8 – для Oracle E-Business Suite and Applications, 7 – для Oracle Collaboration Suite, 3 – для Oracle Enterprise Manager, 2 – для Oracle PeopleSoft Enterprise PeopleTools и 1 – для PeopleSoft Enterprise Human Capital Management.
Некоторые уязвимости касаются сразу нескольких продуктов. Пять из 27 уязвимостей в СУБД могут быть эксплуатированы удаленно без авторизации. Таким же образом по семи из 11 уязвимостей может быть атакован Oracle Application Server, по двум из трех - Oracle Enterprise Manager и по одной из восьми - Oracle E-Business Suite and Applications.
"Oracle настоятельно рекомендует установить патчи как можно быстрее, поскольку риск успешных атак довольно велик", - говорится в документации к пакету.
Critical Patch Update доступен на сайте компании. Следующий пакет выйдет в I квартале 2008 г., 15 января.
11 патчей выпущено для Oracle Application Server, 8 – для Oracle E-Business Suite and Applications, 7 – для Oracle Collaboration Suite, 3 – для Oracle Enterprise Manager, 2 – для Oracle PeopleSoft Enterprise PeopleTools и 1 – для PeopleSoft Enterprise Human Capital Management.
Некоторые уязвимости касаются сразу нескольких продуктов. Пять из 27 уязвимостей в СУБД могут быть эксплуатированы удаленно без авторизации. Таким же образом по семи из 11 уязвимостей может быть атакован Oracle Application Server, по двум из трех - Oracle Enterprise Manager и по одной из восьми - Oracle E-Business Suite and Applications.
"Oracle настоятельно рекомендует установить патчи как можно быстрее, поскольку риск успешных атак довольно велик", - говорится в документации к пакету.
Critical Patch Update доступен на сайте компании. Следующий пакет выйдет в I квартале 2008 г., 15 января.
Ещё новости по теме:
18:20