INFOSECURITYMOSCOW.COM - о выставке Infosecurity Russia - Oracle исправит 66 уязвимостей :: Версия для печати
»Новости отрасли - Oracle исправит 66 уязвимостей
»
  http://www.infosecuritymoscow.com/page.php?id=493

Автор: , Отправлено: 2011-01-22 18:54.
Компания заявила, что патч, который будет издан во вторник, 18 января, направлен на исправление 66 уязвимых мест в корпоративном программном обеспечении.

Среди 28 продуктов, в которых будут исправлены ошибки в системе безопасности, ведущая платформа Database компании Oracle, а также Fusion Middleware, Enterprise Manager, PeopleSoft CRM и E-Business Suite.

Компания также предоставит исправления для системы безопасности продукции Sun и офисных пакетов OpenOffice и StarOffice.

В платформе Oracle Database Server будут устранены 6 уязвимых мест, на которые могут быть направлены атаки с удаленным выполнением кода. Компания заявила, что самая опасная из угроз получила 7.5 баллов по шкале Common Vulnerability Scoring System (CVSS).

Для платформы Fusion Middleware будет 16 исправлений. 12 из них направлены на устранение уязвимых мест, связанных с удаленным выполнением кода, в том числе и на то, которое получило 10.0 по шкале CVSS.

Для линейки продуктов компании Sun будет издано 21 исправление, включая направленные на устранение 9 уязвимых мест, связанных с удалённым выполнением кода. Самое опасное из них получило 10.0 по шкале CVSS.

Компания рекомендует пользователям уделить особое внимание применению патчей и устранить уязвимые места как можно скорее.

Запланированное обновление Oracle выходит всего неделю спустя после первого ежемесячного обновления Microsoft 2011 года. Январское издание патчей состояло всего из двух бюллетеней, направленных на устранение трёх уязвимых мест.

Источник:
Xakep.ru