Компания Oracle завтра выпустит первый в этом году набор программных исправлений
для свои продуктов. Планируется исправить 27 ранее обнаруженных уязвимостей,
находящиеся в СУБД Oracle Database, наборе Oracle Ebusinesss Application
Suite и сервере Oracle Application Server. Первое объявление о грядущих
исправлениях появилось на сайте Oracle в минувшую пятницу. В Oracle напомнили,
что согласно графику выпуска патчей компании, наборы критических исправлений
CPU (Critical Patch Update) выпускаются каждые три месяца, предыдущий такой
набор был выпущен в октябре 2007 года и тогда он устранял сразу 51 уязвимость.
Как и обычно, приоритетное внимание при выпуске обновлений Oracle уделяет
своему наиболее используемому продукту - СУБД Oracle Database. В завтрашнем
наборе будут устранены уязвимости, касающиеся системы управления очередями
запросов, ключевой системе RDBMS (relational database management system),
а также в сопроводительном ПО Oracle Agent, Oracle Spatial и Oracle XML.
В компании говорят, что ни для одной из закрытых уязвимостей сейчас не существует
распространенных эксплоитов, приводящих к похищению данных или получению
администраторских привилегий в системе. Вторым по количеству выпущенных
патчей станет E-Business Suite, для него подготовлено сразу 7 исправлений,
причем 3 из из них закрывают уязвимости, позволяющие получать доступ к данным
без ввода логина и пароля. Oracle Application Server получит 6 исправлений,
касающихся таких компонентов, как BPEL (Business Process Execution Language),
Worklist Application, Oracle Forms и Oracle Internet Directory. Также в
компании планируют 4 обновления для продуктов PeopleSoft и JD Edwards и
по одному для Oracle Enterprise Manager и Oracle Collaboration Suite.