297 biztonsági rést foltozott be az Oracle

Az Oracle nagyon komolyan felkészült a negyedéves hibajavításokból, hiszen majdnem 300 biztonsági rést foltozott be.
 
hirdetés

Az Oracle-től már megszokhattuk, hogy meglehetősen bőkezűen bánik a negyedéves hibajavításaival. Ezúttal 297 sérülékenységről számolt be a vállalat, amelyekhez elérhetővé tette a frissítéseket. Ezekre nemcsak a nagy számuk miatt érdemes komoly figyelmet fordítani, hanem azért is, mert a többségük kritikus veszélyességű sebezhetőséget szüntet meg. A szóban forgó biztonsági hibák háromnegyede kritikus veszélyességi besorolást kapott, vagyis a tíz fokozatú CVSS skálán 9-es vagy annál nagyobb értékre adódott a kockázati megítélésük. 49 biztonsági rés pedig ugyanezen a skálán 9,8-as értéket érdemelt ki. Ezek azok a sérülékenységek, amelyek előzetes hitelesítés nélkül jogosulatlan távoli műveletvégrehajtásra, kódfuttatásra, adathozzáférésre adhatnak lehetőséget a támadók számára.
 
A legszélesebb körben használatos alkalmazások közül ki kell emelni a Java, a MySQL és a Database Server kapcsán kiadott frissítéseket. A Java most öt, a Database Server hat, míg a MySQL nem kevesebb mint 45 biztonsági hibától szabadítható meg az áprilisi frissítések telepítésével. Természetesen az érintett alkalmazások listája ennél jóval hosszabb, és tartalmazza egyebek mellett a következő szoftvereket is (zárójelben a befoltozott biztonsági rések száma látható):
  • E-Business Suite (35)
  • Fusion Middleware (53)
  • Construction and Engineering Suite (8)
  • JD Edwards Products (8)
  • Siebel CRM (8)
  • Database Server (6)
  • Utilities Applications (6)
  • Hospitality Applications (5)
  • Java SE (5)
  • Supply Chain Products Suite (5)
  • Sun Systems Products Suite (3 )
  • Health Sciences Applications (2),
  • Berkeley DB (1)
  • Food and Beverage Applications (1)
  • Support Tools (1)
 
További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    A Lenovo Solution Center egy fontos biztonsági hibajavítást kapott.

  2. 3

    A McAfee Data Loss Prevention Endpoint for Windows alkalmazás két sebezhetőséget rejt.

  3. 2

    A Tepok trójai teljes mértékben használhatatlanná tudja tenni az általa megfertőzött számítógépeket.

 
Partnerhírek
​Dollármilliomosok lehetünk hibavadászattal

Komolyabb lett az Apple hibavadász programja, a fődíj immár a másfél millió dollárt is elérheti.

Amikor az alkalmazott a belső ellenség

Több mint öt éven keresztül az AT&T egyes munkatársai pénzt kaptak azért, hogy kártevőket és engedély nélküli hardvereket telepítsenek a vállalat belső hálózatába.

hirdetés
Közösség
1