240 biztonsági rést foltozott be az Oracle

Az Oracle 240 biztonsági hibáról számolt be a negyedéves frissítéseinek kapcsán.
 

Az Oracle-től már megszokhattuk, hogy három havonta adja ki a biztonsági frissítéseit. Ez persze azt is jelenti, hogy ilyenkor meglehetősen nagy számban hoz nyilvánosságra sérülékenységi információkat. Most sincs ez másként, hiszen a második negyedéves frissítései kapcsán összesen 240 különféle sebezhetőség szerepel a biztonsági közleményében. Mivel vannak olyan biztonsági rések, amelyek több alkalmazást is érintenek, így ezúttal összesen 386 patch érkezett a vállalattól. 

Az Oracle által ismertetett sebezhetőségek közül több mint két tucatnyi kritikus veszélyességi besorolást kapott. 

A fejlesztők tovább folytatták az Oracle Communications intenzív foltozgatását, hiszen ahogy az elmúlt negyedévben, úgy most is ez a megoldás kapta a legtöbb patch-et. Összesen 95 sebezhetőség megszüntetésére került sor, amelyek közül 84 előzetes authentikálás nélkül is kihasználható. 

A legtöbb javítással "büszkélkedő" megoldások toplistájának második fokára a Financial Services Applications került fel 60 frissítéssel, míg a harmadik a Fusion Middleware lett 41 patch-nek köszönhetően.

Ami az adatbáziskezelőket illeti, a Database Server összesen 8, míg a MySQL Server 37 sérülékenységtől vált meg. 

A második negyedévben fontos frissítések érkeztek az alábbi megoldásokhoz is:

• Java SE
• Siebel CRM 
• PeopleSoft 
• Insurance Applications 
• E-Business Suite
• JD Edwards
• Supply Chain
• Application Express 
• NoSQL Database, 
• Enterprise Manager,
• HealthCare Applications, 
• Hyperion, 
• Retail Applications, 
• VirtualBox

Az Oracle a biztonsági frissítések mielőbbi telepítését javasolja. A hibajavításokkal kapcsolatban további információk a Biztonságportál Prémium weboldalain, valamint az Oracle weblapján olvashatók.