Oracle выпускает большое обновление исправления безопасности

Oracle во вторник выпустила последнее обновление ежеквартального обновления, который включает в себя 10 исправлений безопасности для своей базы данных, а также устраняет ряд уязвимостей в портфеле приложений поставщика.

Среди 10 уязвимостей базы данных три могут быть использованы в сети без имени пользователя или пароля. По словам Oracle, уязвимые компоненты базы данных включают в себя расширенную репликацию, сетевую аутентификацию, Secure Enterprise Search и управление конфигурацией.

Два других исправления для слабых сторон Oracle Application Server, которые также могут быть удалены без проверки подлинности, сказал Oracle.

[: Удаление вредоносных программ с вашего ПК с Windows]

Еще одна группа исправлений устраняет проблемы с компонентами Oracle E-Business Suite, включая расширенное планирование цепочки поставок, Oracle Applications Framework, iStore и iSupplier Portal.

Кроме того, Oracle поставляя в общей сложности четыре исправления для своих PeopleSoft Enterprise, семейств приложений JD Edwards Enterprise One и Siebel, двух патчей для Oracle Secure Backup и двух для Enterprise Manager.

Обновление патчей также нацелено на пять уязвимостей в продуктах BEA, включая JRockit, Комплексная обработка событий и сервер приложений WebLogic. Все проблемы могут быть удаленно использованы, сказал Oracle.

Oracle использует систему CVSS (общая система оценки уязвимостей) для оценки серьезности проблем безопасности. В этом обновлении уязвимости в продуктах JRockit и Secure Backup получили оценку CVSS 10.0, максимально возможную.

Подробная информация об обновлении исправления доступна на веб-сайте Oracle. Следующий ежеквартальный выпуск запланирован на 13 октября.