You are hereГруппы / Безопасность / Oracle запатчила 88 уязвимостей

Oracle запатчила 88 уязвимостей


By yuliya - Posted on 20 апреля 2012

Картинка: 
Oracle , патч

С апрельским обновлением безопасности компания Oracle поставила новый корпоративный рекорд: в него включено сразу 88 патчей. До этого максимальное количество патчей содержалось в январском обновлении: 78 штук. Обновления у компании Oracle выходят ежеквартально и включают все патчи, которые накопились за последние три месяца.

Из апрельского набора шесть патчей закрывают уязвимости в Oracle Enterprise Manager, четыре из которых могут быть использованы удалённо. Закрыты многочисленные дыры в Oracle Database Server, Oracle Fusion Middleware, продуктах Oracle Sun, MySQL, Oracle Enterprise Manager Grid Control, наборе приложений Oracle e-Business, Oracle Supply Chain, Oracle PeopleSoft, приложениях Oracle Industry, Oracle Financial Services и продуктах Oracle Primavera.

Независимые эксперты по безопасности из компании Application Security думали, что компания Oracle признала своё поражение в неблагодарном деле закрытия уязвимостей и выпуска патчей, но после апрельского обновления они видят, что Oracle всё-таки не сдаётся. Компания Application Security является автором отчётов о семи из 12-ти уязвимостей СУБД, включённых в апрельский апдейт.

Исследователи Application Security отмечают: с одной стороны хорошо, что Oracle снова активно взялась за латание дыр. С другой стороны, им печально сейчас видеть выпуск патча к критической уязвимости, о которой они сообщили в Oracle ещё в октябре 2009-го. По их мнению, недопустимо оставлять пользователей незащищёнными в течение такого длительного времени.

Специалисты Application Security также добавляют, что в различных продуктах Oracle осталась масса незакрытых уязвимостей, которые позволяют удалённое исполнение кода без авторизации в системе, то есть без знания имени пользователя и пароля.

xakep.ru

Теги

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 53 гостя.

Последние комментарии