297 biztonsági rést foltozott be az Oracle

Az Oracle nagyon komolyan felkészült a negyedéves hibajavításokból, hiszen majdnem 300 biztonsági rést foltozott be.
 

Az Oracle-től már megszokhattuk, hogy meglehetősen bőkezűen bánik a negyedéves hibajavításaival. Ezúttal 297 sérülékenységről számolt be a vállalat, amelyekhez elérhetővé tette a frissítéseket. Ezekre nemcsak a nagy számuk miatt érdemes komoly figyelmet fordítani, hanem azért is, mert a többségük kritikus veszélyességű sebezhetőséget szüntet meg. A szóban forgó biztonsági hibák háromnegyede kritikus veszélyességi besorolást kapott, vagyis a tíz fokozatú CVSS skálán 9-es vagy annál nagyobb értékre adódott a kockázati megítélésük. 49 biztonsági rés pedig ugyanezen a skálán 9,8-as értéket érdemelt ki. Ezek azok a sérülékenységek, amelyek előzetes hitelesítés nélkül jogosulatlan távoli műveletvégrehajtásra, kódfuttatásra, adathozzáférésre adhatnak lehetőséget a támadók számára.
 
A legszélesebb körben használatos alkalmazások közül ki kell emelni a Java, a MySQL és a Database Server kapcsán kiadott frissítéseket. A Java most öt, a Database Server hat, míg a MySQL nem kevesebb mint 45 biztonsági hibától szabadítható meg az áprilisi frissítések telepítésével. Természetesen az érintett alkalmazások listája ennél jóval hosszabb, és tartalmazza egyebek mellett a következő szoftvereket is (zárójelben a befoltozott biztonsági rések száma látható):

• E-Business Suite (35)
• Fusion Middleware (53)
• Construction and Engineering Suite (8)
• JD Edwards Products (8)
• Siebel CRM (8)
• Database Server (6)
• Utilities Applications (6)
• Hospitality Applications (5)
• Java SE (5)
• Supply Chain Products Suite (5)
• Sun Systems Products Suite (3 )
• Health Sciences Applications (2),
• Berkeley DB (1)
• Food and Beverage Applications (1)
• Support Tools (1)

 
További információk a Biztonságportál Prémium weboldalain olvashatók.