На днях компания Oracle выпустила пакет обновлений для своих программных продуктов, которые исправляют более 50 различных уязвимостей, многим из которых присвоен критический уровень опасности. "Заплатки" были выпущены в составе планового пакета обновлений Critical Patch Update (CPU). 26 из 50 обновлений, устраняют уязвимости в базах данных Oracle, а десять уязвимостей могут быть использованы для получения несанкционированного анонимного удаленного доступа к компьютеру. Двенадцать "заплаток" выпущены для Oracle Application Server, семь - для пакета E-Business Suite, шесть - для Enterprise Manager и пять - для Oracle PeopleSoft. Эрик Морис, являющийся сотрудником отдела безопасности программных продуктов Oracle, сообщил в своем блоге, что следующий плановый набор критических обновлений будет выпущен в апреле текущего года. Предыдущий пакет "заплаток" увидел свет в октябре и содержал более ста исправлений. Стоит добавить, что один планировавшийся патч в состав последнего пакета обновлений не вошел, поскольку был отложен до момента, когда исправление станет доступно для всех платформ.
Подробности