Корпорация Oracle 12 января выпустит очередной квартальный набор патчей для своих продуктов. Всего на сей раз корпорация закрывает 24 уязвимости в различном программном обеспечении, в том числе в СУБД, сервере приложений и других продуктах. Согласно опубликованным Oracle, десять выпускаемых патчей предназначены для Oracle Database 10g и 11g, причем два патча закрывают уязвимости, которые возможно эксплуатировать удаленно по сети без ввода логина и пароля пользователя. Также в представленном наборе присутствуют исправления для продуктов Application Express Application Builder, Listener, Data Pump, OLAP, Secure Backup, Spatial и Universal Installer. Обновление закрывает и три уязвимости в Oracle Application Server, все три уязвимости имеют статус критических и также могут атаковать систему без ввода логина и пароля. Сообщается, что они используют некоторые недочеты в серверных продуктах Access Manager Identity Server и Oracle Containers for J2EE. Среди других продуктов исправлению подверглись Oracle E-Business Suite, PeopleSoft, JD Edwards, JRockit и Primavera.
Источник