Oracle уведомила о выпуске ежеквартального обновления безопасности CPU (Critical Patch Update), в котором будет устранена 51 уязвимость. 27 относится к СУБД Oracle, пять из них – критические, позволяющие провести атаку удаленно без аутентификации.
В Oracle Application Server будет устранено 11 уязвимостей, в том числе в компонентах Containers for J2EE [Java 2 Platform, Enterprise Edition], Oracle HTTP Server, Oracle Internet Directory, Oracle Portal, Oracle Process Management and Notification и Oracle Single Sign-On. Здесь же находится самая опасная из всех, оцененная в 6,8 баллов по шкале CVSS 2.0 (Common Vulnerablity Scoring System). В Oracle E-Business Suite будут устранены восемь уязвимостей, из которых одна – критическая.
Также будут закрыты уязвимости в продуктах Advanced Queuing, Advanced Security Option, ядре RDBMS, Export, Import, Oracle Database Vault, Oracle Net Services, Oracle Text, Spatial, SQL Execution, Workspace Manager и компонентах XML DB пакета СУБД Oracle 10g. Из них семь – критические, позволяющие провести атаку удаленно без аутентификации.
Две уязвимости касаются Oracle Enterprise Manager, обе – критические. Три – продуктов Oracle PeopleSoft Enterprise, все – некритические. Для Oracle Collaboration Suite патчи не представлены.
Напомним, что в предыдущем, июльском обновлении безопасности были устранены 45 уязвимостей.
В Oracle Application Server будет устранено 11 уязвимостей, в том числе в компонентах Containers for J2EE [Java 2 Platform, Enterprise Edition], Oracle HTTP Server, Oracle Internet Directory, Oracle Portal, Oracle Process Management and Notification и Oracle Single Sign-On. Здесь же находится самая опасная из всех, оцененная в 6,8 баллов по шкале CVSS 2.0 (Common Vulnerablity Scoring System). В Oracle E-Business Suite будут устранены восемь уязвимостей, из которых одна – критическая.
Также будут закрыты уязвимости в продуктах Advanced Queuing, Advanced Security Option, ядре RDBMS, Export, Import, Oracle Database Vault, Oracle Net Services, Oracle Text, Spatial, SQL Execution, Workspace Manager и компонентах XML DB пакета СУБД Oracle 10g. Из них семь – критические, позволяющие провести атаку удаленно без аутентификации.
Две уязвимости касаются Oracle Enterprise Manager, обе – критические. Три – продуктов Oracle PeopleSoft Enterprise, все – некритические. Для Oracle Collaboration Suite патчи не представлены.
Напомним, что в предыдущем, июльском обновлении безопасности были устранены 45 уязвимостей.
12 просмотров
Статистика просмотров страницы:
- за прошлый месяц (Апрель 2024) - 2;
- за последние 3 месяца (Февраль 2024 - Апрель 2024) - 5;
- за последний год (Май 2023 - Апрель 2024) - 7;
Статьи и обзоры Все статьи
От регулировки высоты сидения до поддержки поясницы и массажных функций ...
Эти универсальные устройства идеально подходят для офиса и дома, обеспечивая ...
Статья рассказывает про важность тщательного выбора монитора для максимально производительной ...
Узнайте, как интерактивные панели стали незаменимым инструментом в современном бизнесе.