297 biztonsági rést foltozott be az Oracle

Az Oracle nagyon komolyan felkészült a negyedéves hibajavításokból, hiszen majdnem 300 biztonsági rést foltozott be.
 

Az Oracle-től már megszokhattuk, hogy meglehetősen bőkezűen bánik a negyedéves hibajavításaival. Ezúttal 297 sérülékenységről számolt be a vállalat, amelyekhez elérhetővé tette a frissítéseket. Ezekre nemcsak a nagy számuk miatt érdemes komoly figyelmet fordítani, hanem azért is, mert a többségük kritikus veszélyességű sebezhetőséget szüntet meg. A szóban forgó biztonsági hibák háromnegyede kritikus veszélyességi besorolást kapott, vagyis a tíz fokozatú CVSS skálán 9-es vagy annál nagyobb értékre adódott a kockázati megítélésük. 49 biztonsági rés pedig ugyanezen a skálán 9,8-as értéket érdemelt ki. Ezek azok a sérülékenységek, amelyek előzetes hitelesítés nélkül jogosulatlan távoli műveletvégrehajtásra, kódfuttatásra, adathozzáférésre adhatnak lehetőséget a támadók számára.
 
A legszélesebb körben használatos alkalmazások közül ki kell emelni a Java, a MySQL és a Database Server kapcsán kiadott frissítéseket. A Java most öt, a Database Server hat, míg a MySQL nem kevesebb mint 45 biztonsági hibától szabadítható meg az áprilisi frissítések telepítésével. Természetesen az érintett alkalmazások listája ennél jóval hosszabb, és tartalmazza egyebek mellett a következő szoftvereket is (zárójelben a befoltozott biztonsági rések száma látható):
  • E-Business Suite (35)
  • Fusion Middleware (53)
  • Construction and Engineering Suite (8)
  • JD Edwards Products (8)
  • Siebel CRM (8)
  • Database Server (6)
  • Utilities Applications (6)
  • Hospitality Applications (5)
  • Java SE (5)
  • Supply Chain Products Suite (5)
  • Sun Systems Products Suite (3 )
  • Health Sciences Applications (2),
  • Berkeley DB (1)
  • Food and Beverage Applications (1)
  • Support Tools (1)
 
További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    A Firefox mellett a Thunderbird alkalmazás sem maradt ki a hibajavításokból.

  2. 3

    A Moodle legújabb verziónak segítségével három biztonsági rést lehet befoltozni.

  3. 2

    A Ryuk zsaroló program is fájlok titkosítására, illetve váltságdíj követelésére hangolódott.

 
Partnerhírek
Az ingyenes videostreamek veszélyei

Javában tart az IIHF Jégkorong Világbajnokság Szlovákiában, és az NHL Stanley Cup rájátszásai is zajlanak.

​Adatainkkal fizetünk az ingyenes szolgáltatásokért

Az interneten burjánzó ingyenes alkalmazásokról, szolgáltatásokról sorra kiderül, hogy mégsem teljesen ingyenesek, ehelyett végső soron adatainkkal fizetünk értük.

hirdetés
Közösség
1