Aktualizacja poprawki krytycznej Oracle zawiera 24 poprawki

Firma Oracle we wtorek opublikuje aktualizację poprawki, która zawiera 24 poprawki bezpieczeństwa dla swojej bazy danych, serwera aplikacji i innych produktów.

Dziesięć poprawek wpływa na bazę danych Oracle, a dwie z zaatakowanych luk można zdalnie wykorzystać w sieci bez potrzeby podawania nazwy użytkownika i hasła, jak twierdzi Oracle.

Zainfekowane komponenty bazy danych to Application Builder Application Builder, Listener, Data Pump, OLAP, Secure Backup, Spatial i Universal Installer. Dotyczy to zarówno baz danych 11g, jak i 10g.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Aktualizacja zawiera również trzy poprawki dla serwera aplikacji Oracle. Wszystkie trzy luki w zabezpieczeniach adresów, które można wykorzystać bez nazwy użytkownika lub hasła. Wpływają one na serwer Access Manager Identity Server i Oracle Containers dla komponentów J2EE.

Inne łaty rozwiązują problemy z pakietami Oracle E-Business Suite, PeopleSoft, JD Edwards, JRockit i Primavera.

Oracle stosuje CVSS (wspólny system oceny podatności na awarie)), aby wskazać, jak poważne są problemy z bezpieczeństwem. Luki w zabezpieczeniach odbiorcy dla Oracle Database Server, Secure Backup i JRockit otrzymały najbardziej dotkliwy wynik, 10,0.

Pełne informacje na temat najnowszej aktualizacji są dostępne na stronie internetowej Oracle.