Több mint 200 biztonsági rést foltozott be az Oracle

Az Oracle nem kevesebb mint 219 biztonsági rést foltozott be a különféle megoldásaiban. Ezek közül 90 kritikus veszélyességűnek minősül.
 

Az Oracle-től már megszokhattuk, hogy negyedévente teszi elérhetővé az általa fejlesztett operációs rendszerek és alkalmazások biztonsági hibajavításait. A negyedéves frissítések pedig az esetek többségében nem kevés javítással szolgálnak, és elsősorban a vállalati, intézményi rendszerek üzemeltetői számára adnak munkát. A frissítéseket (illetve azok telepítés előtti tesztelését) azonban soha nem célszerű halogatni, így most sem.
 
A vállalat beszámolója szerint a negyedéves hibajavítások révén összesen 219 biztonsági rés vált befoltozhatóvá. Ezek közül 140 olyan van, amik előzetes hitelesítés nélkül is kihasználhatóvá válhatnak. Ettől azonban még nem mindegyik tartozik a leveszélyesebb sebezhetőségek közé, de így is 90 hiba kapott kritikus veszélyességi besorolást, ami a 10 fokozatú CVSS-skálán 9 feletti értéket jelent.
 
Ezúttal a legtöbb foltot a Fusion Middleware kapta, ami egymaga 37 javítással gyarapodott. Persze nemcsak a hibajavítások nagy száma a mérvadó, hanem az is, hogy ezek közül 31 előzetes hitelesítés nélkül is kiaknázhatóvá válhat.
 
A hibajavítások számát illetően a MySQL sem panaszkodhat, mivel 34 biztonsági rést foltoztak be rajta a fejlesztők. A legtöbb javítással "büszkélkedő" alkalmazások képzeletbeli toplistájának harmadik helyére a Java SE került, amely 20 sérülékenységtől vált meg.
 
Az Oracle további javításokat adott ki az alábbi termékeihez:
 
Construction and Engineering (13)
PeopleSoft (13)
Retail Applications (12)
Systems Risk (12)
Database Server (10)
Virtualizációs technológiák - VirtualBox (11)
E-Business Suite (10)
Enterprise Manager (7)
Financial Services Applications (7)
Food and Beverage Applications (7)
Policy Automation (4)
Siebel CRM (4)
Supply Chain (3)
GraalVM (3)
Hospitality Applications (3)
Hyperion (3)
Health Sciences Applications (2)
Support Tools (2)
JD Edwards (1)
NoSQL Database (1)
 
További információk az Oracle közleményében, illetve a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    Az Adobe egy biztonsági hibajavítást is belecsempészett az Animate CC legújabb verziójába.

  2. 3

    Az Adobe három biztonsági rést foltozott be az Illustrator alkalmazásán.

  3. 2

    A Buran zsaroló program nem használ igazán új technikákat, mégis komoly károkat képes okozni a számítógépeken.

 
Partnerhírek
Frissítsük a Chrome böngészőt!

Ha Windows, Mac vagy Linux operációs rendszeren használjuk a Chrome böngészőt, akkor azonnal frissítsük a böngészőt a legfrissebb verzióra, mivel a régi változat két sebből is vérzik.

Visszatér az ingyenes Open Academy

November 22-én a megszokott értékekkel és koncepcióval tér vissza az Open Academy.

hirdetés
Közösség
1