Oracle łata dziesiątki luk

19 października 2011 0 przez Marcin Kaczmarek

Firma Oracle opublikowała aktualizację Critical Patch Update, która zamyka 56 luk bezpieczeństwa w "setkach prouktów" firmy. Dotyczą one m.in. Oracle Database, Fusion Middleware, Application Server, Business Intelligence Enterprise Edition, Identity Management, WebLogic Portal and Server, Outside In Technology, Enterprise Manager Grid Control, and the E-Business Suite. Więcej na ten temat można znaleźć m.in. w Pre-Release Announcement.

Kolejne 20 zapowiadanych łat dotyczy środowiska Java SE, wśród nich 6 obejmuje JRockit. Oracle twierdzi, że 19 wykrytych luk w Javie może umożliwić zdalny atak, z pominięciem procesu uwierzytelnienia. Niektóre luki mają 10-punktowy wskaźnik CVSS (Common Vulnerability Scoring System), co oznacza najwyższy stopień zagrożenia. Dlatego Oracle zaleca instalację poprawek tak szybko, jak to możliwe.


Źródło: The H