12/10/2007 10:33
В предстоящий вторник корпорация Oracle выпустит набор патчей для исправления
различных уязвимостей в своих продуктах. На сей раз будет выпущен сразу
51 патч, 27 из которых касаются СУБД Oraccle Database. Известно, что 5 патчей
закрывают критические уязвимости в СУБД, которые который позволяют злоумышленникам
получать удаленный доступ к данным без авторизации. В числе других компонентов,
которые требуется "залатать" в Oracle называют Advanced Queuing, Advanced
Security Option, RDBMS, Export, Import, Oracle Database Vault, Oracle Net
Services, Oracle Text, Spatial, Workspace Manager и механизм XML DB. Другие
11 исправлений касаются программного обеспечения Oracle Application Server.
Известно, что в данном продукте удаленным атакам подвержены такие компоненты,
как CVSS, Oracle Containers for J2EE, Oracle HTPP Server, Oracle Internet
Directory, Oracle Portal, Oracle Process Management and Notification, а
также Oracle Single Sign-On. 8 исправлений будут предназначены для Oracle
E-Business Siute, 2 исправления для Oracle Enterprise Manager, еще 3 обновления
выйдут для ПО Oracle PeopleSoft Enterprise. В компании напомнили, что предыдущий
крупный набор обновлений был выпущен в июле, тогда было закрыто 45 уязвимостей.
Оригинал (на 12/10/2007): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|