Oracle выпустила ежеквартальное обновление безопасности к СУБД, серверу приложений, E-Business Suite, а также приложениям PeopleSoft и JD Edwards. В обновлении находятся заплатки к 101 уязвимости. Почти половина – 45 уязвимостей – могут быть эксплуатированы хакером по сети, как минимум 6 – в http-сервере СУБД – позволяют получить доступ без соответствующих прав. 22 уязвимости требуют для эксплуатации наличия прав доступа того или иного уровня. По продуктам, 63 заплатки наложено на СУБД, 14 – на сервер приложений, 13 – на E-Business Suite, 9 – на продукты PeopleSoft и JD Edwards, и 2 на клиентскую часть Oracle Java 2 Enterprise Edition. Традиция ежеквартальных обновлений безопасности – «обновления критических заплаток», или CPU, появилась в Oracle в 2004 году. Рекордным было CPU от января – 103 заплатки, сообщил The Register.
Источник