Brutális mennyiségű frissítés érkezett az Oracle-től

Az Oracle rekordmennyiségű biztonsági hibajavítást adott ki a különféle alkalmazásaihoz. Az érintett termékek listáján ezúttal is feltűnik a Java.
 

Az Oracle negyedévente adja ki a biztonsági frissítéseit. Az esetek egy jelentős részében ekkor nagymennyiségű hibajavítást zúdít az üzemeltetőkre, akiknek megfelelő patch-elési eljárások alkalmazása mellett kell telepíteniük a frissítéseket. Emellett az egyéni felhasználóknak is akadhat dolguk, hiszen a Java a nem üzleti célú számítógépeken is gyakorta helyet kap.
 
Az Oracle frissítési rekordja eddig 2016 júliusából származott, amikor a vállalat 276 sebezhetőséget orvosolt. A mostani, második negyedéves hibajavítással azonban ezt a rekordot átadta a múltnak, hiszen ezúttal 299 patch vált elérhetővé. A megszüntetett sérülékenységek közül több mint 100 távolról, érvényes authentikáció nélkül is kihasználhatóvá válhat a támadók számára. Ennek következtében jogosulatlan távoli műveletvégrehajtásra is lehetőségük nyílhat.
 
A legtöbb foltot a Oracle Financial Services és az Oracle Retail megoldások kapták, de a MySQL sem sokkal maradt le e tekintetben. A népszerű adatbáziskezelőn 39 biztonsági rést foltoztak be a fejlesztők. Jó hír viszont, hogy az Oracle Database csak két hibajavítással gyarapodott. Eközben a Java nyolc sérülékenységtől vált meg. Ez első hallásra nem tűnik kiemelkedően soknak, azonban a nyolc sebezhetőség közül hat távolról is kihasználhatóvá válhat. Így nem érdemes elodázni a frissítéseket.
 
Az Oracle további javításokat adott ki egyebek mellett a virtualizációs termékeihez, így a VirtualBoxhoz is. Emellett biztonságosabb lett az E-Business Suite, a Oracle Fusion Middleware és egyes PeopleSoft alkalmazások is.
 
Az Oracle hibajavításaival kapcsolatban további részletek a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség