12/01/2007 15:14
На предстоящей неделе во вторник Oracle выпустит очередной набор патчей
для продуктов корпорации. Данный патч-сет будет одним из крупнейших за последний
год. Примечательно также и то, что некоторые из уязвимостей заявлены как
"критические". Кроме того, в Oracle с сегодняшнего дня введена новая система
оповещения о багах, предусматривающая предварительное оповещение о каждом
баге с подробной информацией о патче. Аналогичная система работает и в Microsoft,
правда там ее внедрили еще в 2004 году. Однако в Oracle пошли дальше - компания
будет не только публиковать данные о патче, на также и о компонентах ПО,
воздействуя на которые злоумышленники получают доступ к данным и скомпрометированной
системе. Как ожидается, сегодня будет опубликована информация о предстоящем
патч-сете, включающем 27 исправленй для СУБД Oralce, 12 исправлений для
Oracle Application Server, 7 для Oracle E-business Suite, 6 для Oracle Enterprise
Manager и 3 для PeopleSoft.
Оригинал (на 12/01/2007): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|