Компания Oracle решила начать год с масштабного обновления безопасности своих продуктов. В опубликованном на веб-сайте компании анонсе сообщается о намерении компании закрыть 66 уязвимостей в различных программах. Релиз обновления безопасности намечен на 18 января.
Критические обновления коснулись практически всех продуктов компании. Так, в СУБД Oracle Database Server будет закрыто 6 уязвимостей, 2 из которых могли быть использованы неавторизированным пользователем. К уязвимым компонентам СУБД Oracle относятся Client System Analyzer, Cluster Verify Utility, Database Vault, Oracle Spatial, Scheduler Agent, UIX. Одна критическая уязвимость в модуле "mod_ssl" будет устранена в системе резервного копирования Oracle Secure Backup. Еще одна опасная уязвимость найдена в системе Oracle Audit Vault, данная уязвимость имеет наивысший уровень опасности по системе оценки CVSS Base Score - 10 баллов из 10. Так же, 10 бальными уязвимостями отличился пакет обновлений для Oracle Fusion Middleware закрывающий 16 уязвимостей, 12 из которых могут быть использованы удаленно без необходимости авторизации. 21 уязвимость исправлена в программах Oracle VM VirtualBox, Solaris, Sun Convergence, Sun GlassFish Enterprise Server, Sun Java System Message Queue, Sun Java System и SunMC. Многие из этих уязвимостей также имеют максимально возможный рейтинг опасности. Две уязвимости устранено в модулях Client System Analyzer и Real User Experience Insight системы управления серверами и базами данных Oracle Enterprise Manager Grid Control. Еще две уязвимости устранены в программной платформе Oracle Application. Три уязвимости исправлено в компонентах системы анализа Oracle Supply Chain: Agile Core и Oracle Transportation Manager. В офисном пакете программ Oracle Open Office Suite исправлено 2 критических уязвимости безопасности. В бизнес-пакетах Oracle PeopleSoft и JDEdwards Suite исправлено 10 уязвимостей. В специализированных программах класса Oracle Industry - Health Sciences, ориентированных на нужды медицинских учреждений исправлено 2 уязвимости, одна из которых может быть использована удаленно и не требует авторизации в системе. К уязвимым программам этого класса относятся InForm и Oracle Argus Safety.
Учитывая критический статус обновлений, их установка рекомендуется всем счастливым пользователям продуктов компании Oracle.
Подробнее