Oracle выпустила патч к E-Business Suite 11i

1/03/2006 11:12

Oracle выпустила обновление к диагностическому модулю E-Business Suite 11i, устраняющее ряд уязвимостей, вместе с информацией о них, представленной аналитиками ИТ-безопасности Integrigy. Предупреждение пользователей о том, что обновление содержит заплатки для уязвимостей, нетипично для Oracle. Обновление The Diagnostics Support Pack February 2006 к Oracle Diagnostics 2.3 RUP A устраняет уязвимости в веб-страницах и Java-классах, пишет Integrity. Модуль диагностики предназначен для тестирования конфигурации и настроек приложений администраторами. В сообщении Integrigy говорится, что самой большой проблемой безопасности была возможность выполнения диагностических процедур неавторизованным пользователем. Обновленный модуль не позволяет этого делать. Хотя Oracle выпускает обновления безопасности ежеквартально, она "ранее не предупреждала пользователей о том, включены ли в него заплатки", - пишет Integrigy. Специалисты считают, что Oracle намерена таким образом поспособствовать ускорению установки обновления. Выход следующего намечен на 18 апреля, сообщил Silicon.
CNews