Gigantyczna aktualizacja Oracle
W ostatniej kwartalnej aktualizacji Oracle łata 128 luk w oprogramowaniu. Dwie poprawki mają najwyższy priorytet (wskaźnik 10 w Common Vulnerability Scoring System) i dotyczą Workload Managera w Oracle Database Server 11g (CVE-2013-1534) oraz JRockit JVM (CVE-2013-2380). Z tego powodu Oracle radzi jak najszybciej wdrożyć udostępnione aktualizacje.
W oprogramowaniu Oracle Database Server 10g i11g wykryto łącznie 4 luki, w tym jedna dotyczy Workload Managera, trzy pozostałe są mniej istotne. Jednak wszystkie mogą być zdalnie wykorzystane przez hakerów, z pominięciem procesu uwierzytelnienia.
Różne składniki MySQL otrzymały aż 25 łat, z czego większość nie może być wykorzystana zdalnie, więc otrzymały wskaźniki CVSS2 od 1.5 do 6.8. Oracle Fusion ma załatanych 29 luk, aż 22 z nich można wykorzystać zdalnie.
Pozostałe aktualizacje dotyczą pakietu E-Business Suite (6 łat), Supply Chain (3), PeopleSoft Products (11), Oracle Sun Middleware (2), pakietu Siebel CRM (8), Oracle Financial Services Software (18), Oracle Industry Applications (3), Primavera Products Suite (2), Oracle and Sun Systems Products Suite (16) oraz Oracle Support Tools (1).
