Январское обновление безопасности от Oracle

17/01/2013 11:33

15 января, компания Oracle выпустила очередное регулярное обновление безопасности для своих программных продуктов семейств Database (11 уязвимостей), Fusion Middleware (7 уязвимостей), Enterprise Manager Grid Control (13 уязвимостей), E-Business Suite (9 уязвимостей), Supply Chain Products Suite (1 уязвимость), PeopleSoft (12 уязвимостей), JD Edwards (1 уязвимость), Siebel CRM (10 уязвимостей), Solaris (7 уязвимостей), Sun Storage CAM (1 уязвимость) и MySQL (18 уязвимостей). Представленное обновление исправляет 86 уязвимостей. Наиболее опасные, критические уязвимости (CVE-2013-0361, CVE-2013-0366) с рейтингом опасности 10 по шкале CVSS, устранены в Oracle Mobile Server (Oracle Lite 10g). Они позволяют неавторизованному удаленному пользователю получить полный контроль над системой. Еще три уязвимости (CVE-2013-0362, CVE-2013-0363, CVE-2013-0364) в Oracle Mobile Server позволяют получить доступ к закрытой информации. В модуле управления данными приложения Oracle Spatial для ОС Windows также обнаружена уязвимость (CVE-2012-3220), позволяющая злоумышленнику получить полный доступ к БД. Среди 18 исправленных в СУБД MySQL уязвимостей, две (CVE-2012-5612, CVE-2012-5611) могут быть использованы авторизованным пользователем для выполнения произвольного программного кода на платформе Windows через переполнения буфера. Обновленные версии приложений и исправления уязвимостей доступны через систему обновлений на веб-сайте Oracle. Следующий выпуск регулярного обновления запланирован на 16 апреля 2013 года.
Источник