Обновление для критического исправления Oracle включает в себя 24 исправления

Oracle во вторник выпустит обновление патча, которое включает 24 исправления безопасности для своей базы данных, сервера приложений и других продуктов.

Десять исправлений влияют на базу данных Oracle, и две из уязвимостей, которые могут быть удалены, могут быть удаленно удалены по сети без необходимости имени пользователя и пароля, сказал Oracle.

Затрагиваемые компоненты базы данных включают Application Express Application Builder, Listener, Data Pump, OLAP, Secure Backup, Пространственный и Универсальный установщик.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Обновление также включает три исправления для сервера приложений Oracle. Все три уязвимости адресов, которые могут быть использованы без имени пользователя или пароля. Они влияют на серверный идентификатор сервера Access Manager и компоненты Oracle Containers для J2EE.

Другие исправления устраняют проблемы с Oracle E-Business Suite, PeopleSoft, JD Edwards, JRockit и Primavera.

В Oracle используется CVSS (общая система оценки уязвимостей), чтобы указать, насколько серьезны проблемы безопасности. Уязвимости, влияющие на слушателя для Oracle Database Server, Secure Backup и JRockit, получили самую суровую оценку, 10.0.

Подробная информация о последнем обновлении доступна на веб-сайте Oracle.