Ismét 200 fölött az Oracle hibajavítások száma

Szerző: Kristóf Csaba | Utolsó módosítás: 2016.10.20.
​Az Oracle 253 biztonsági hibajavítást adott ki a különféle alkalmazásaihoz. A Java mellett a cég adatbáziskezelői és egyéb, széles körben használt vállalati alkalmazásai is szép számmal kaptak foltokat.
 

Az Oracle negyedéves hibajavító csomagja ezúttal is igen nagyméretűre sikerült, noha rekordot ezúttal nem döntött. A cég most 253 sérülékenységről számolt be, ami kissé elmarad a júliusi frissítéstől, hiszen akkor 276 biztonsági rés befoltozása történt meg.
 
Az októberi hibajavítások szinte az összes széles körben használt Oracle megoldást érintik. Ezek között megtalálhatóak az alábbiak is:
Oracle Communications Applications (36 patch),
MySQL (31 patch)
Fusion Middleware (29 patch)
Financial Services Applications (24 patch)
E-Business Suite (21 patch).
 
A fentiek mellett frissült az Oracle Database (9 új javítás), a Java SE és egyes PeopleSoft összetevők is. A hibajavítások közel fele távoli károkozásokat is lehetővé tevő sérülékenységeket orvosol, amelyek hitelesítés nélkül is kihasználhatóvá válhatnak. Ebben a negyedévben különös figyelmet kell szentelni a Fusion Middleware, az Oracle Commerce és a Java foltozására, ugyanis ezek számos olyan biztonsági réstől szabadíthatók meg, amelyek a 10-es fokozatú CVSS veszélyességi skálán 9 fölötti értékeket érdemeltek ki, azaz kritikus kategóriába kerültek.
 
Az Oracle hibajavításai kapcsán megszólaló biztonsági szakértők a Java frissítésének fontosságára külön kitértek. John Matthew Holt, a Waratek műszaki igazgatója elmondta, hogy a kritikus veszélyességű hibák a JMX (Java Management Extensions), valamint a Networking API-t is érintik, amik nagyon gyakran kapnak szerepet a Java alkalmazások működésében. Ezért a Java foltozásának prioritást kell élveznie a patch-elési folyamtokban.
 
A fentiek mellett célszerű a virtualizációs megoldások frissítésére is időt szánni, beleértve a VirtualBoxot is.
 
A sebezhetőségekkel kapcsolatban további információk az Oracle weboldalán, valamint a Biztonságportál Prémium weblapjain olvashatók.
További hírek
 
Riasztások
  1. 4
    Oracle Database Server hibák

    Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.

  2. 4
    MySQL sebezhetőségek

    A MySQL három tucat biztonsági frissítéssel gyarapodott.

  3. 4
    Java sérülékenységek

    Az Java több mint egy tucat biztonsági frissítést kapott.

  4. 3
    Edge biztonsági rések

    A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.

  5. 4
    PuTTY sebezhetőség

    A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.

  6. 4
    XenServer sebezhetőségek

    A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.

  7. 3
    GitLab sebezhetőségek

    A GitLab újabb biztonsági javításokat adott ki.

  8. 3
    Palo Alto PAN-OS frissítések

    A Palo Alto PAN-OS operációs rendszer kapcsán újabb sebezhetőségekre derült fény.

  9. 4
    IBM QRadar biztonsági hibák

    Az IBM QRadar Suite újabb biztonsági frissítéseket kapott.

  10. 4
    Juniper biztonsági frissítések

    A Juniper jelentős mennyiségű biztonsági javítást adott ki.

 

ESET Home Security Premium 2 eszköz 2 év Hosszabbítás
30990 Ft
ESET Home Security Essential 1 év 5 eszköz Nonprofit kedvezmény hosszabbítás
16093 Ft
Kaspersky Standard 2 év 3 eszköz Új licenc
20990 Ft
Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!