Ответить на комментарий

Картинка: 

На завтра запланирован квартальный выпуск исправлений безопасности к продуктам Oracle.

Компания Oracle на завтра планирует квартальный релиз исправлений безопасности, в котором будут описаны 78 уязвимостей в 20 различных программных продуктах, в том числе инструменте для работы с базами данных MySQL. Также среди программных решений, которые будут обновлены, присутствуют Oracle Database Server, Fusion Middleware, E-Business, Supply Chain, PeopleSoft, JD Edwards и пр.

«Ввиду угрозы, которую несет успешная атака, Oracle настоятельно рекомендует всем клиентам применить исправления Critical Patch Update как можно раньше. Некоторые уязвимости, исправленные в данном Critical Patch Update, распространяются на множественные продукты», - говорится в уведомлении компании.

Из исправлений, описываемых в выпуске обновлений, 27 нацелены на MySQL. Самая опасная из уязвимостей, которые будут устранены, может быть проэксплуатированной по локальной сети без авторизационных данных. Базовый CVSS (Common Vulnerability Scoring System) рейтинг этой уязвимости составляет 5.5.

securitylab.ru