Ismét több száz hibát javított az Oracle

Az Oracle a negyedéves biztonsági frissítéseinek keretében 349 sebezhetőség miatt adott ki hibajavításokat.
 

Az Oracle menetrendszerűen tette letölthetővé a különféle alkalmazásaihoz tartozó, negyedéves biztonsági frissítéseket. Azt már megszokhattuk, hogy a vállalat ilyenkor nem aprózza el a foltozgatást, és ezt most sem tette, hiszen 349 biztonsági rést szüntetett meg. Ezek között 230 olyan található, amelyek távolról, előzetes authentikálás nélkül is kihasználhatóvá válhatnak a támadók számára.
 
A negyedéves hibajavítások sorában négy olyan is megtalálható, amelyek a CVSS veszélyességi skála aszerint a maximális, 10-es értéket kapták. Ezek mindegyike az Oracle Communications kapcsán merült fel. (Az Oracle ezúttal összesen 64 sérülékenységet sorolt kritikus veszélyességi kategóriába.)
 
A mostani frissítések közül a legtöbb a Financial Services Applications megoldáshoz érkezett, egészen pontosan 59 darab. Ebből a szempontból a második helyezett az Oracle Communications lett a maga 56 foltjával, míg a képzeletbeli dobogó harmadik fokára a Fusion Middleware került 38 hibajavítással.
 
Az Oracle egyebek mellett az alábbi szoftvereihez adott még ki jelentősebb mennyiségű frissítést:

• MySQL (34)
• Supply Chain (24)
• Communications Applications (17)
• Retail Applications (17)
• Commerce (12)
• PeopleSoft (11)

 
Eközben ebben a negyedévben sem maradtak frissítés nélkül az alábbiak:

• Database Server
• Construction and Engineering,
• E-Business Suite
• Enterprise Manager
• Health Sciences Applications,
• JD Edwards,
• Java SE
• VirtualBox

 
Az Oracle hibajavításaival kapcsolatban további információk a cég weboldalán és a Biztonságportál Prémiumon olvashatók.