Oracle запатчила 88 уязвимостей

Картинка: 

С апрельским обновлением безопасности компания Oracle поставила новый корпоративный рекорд: в него включено сразу 88 патчей. До этого максимальное количество патчей содержалось в январском обновлении: 78 штук. Обновления у компании Oracle выходят ежеквартально и включают все патчи, которые накопились за последние три месяца.

Из апрельского набора шесть патчей закрывают уязвимости в Oracle Enterprise Manager, четыре из которых могут быть использованы удалённо. Закрыты многочисленные дыры в Oracle Database Server, Oracle Fusion Middleware, продуктах Oracle Sun, MySQL, Oracle Enterprise Manager Grid Control, наборе приложений Oracle e-Business, Oracle Supply Chain, Oracle PeopleSoft, приложениях Oracle Industry, Oracle Financial Services и продуктах Oracle Primavera.

Независимые эксперты по безопасности из компании Application Security думали, что компания Oracle признала своё поражение в неблагодарном деле закрытия уязвимостей и выпуска патчей, но после апрельского обновления они видят, что Oracle всё-таки не сдаётся. Компания Application Security является автором отчётов о семи из 12-ти уязвимостей СУБД, включённых в апрельский апдейт.

Исследователи Application Security отмечают: с одной стороны хорошо, что Oracle снова активно взялась за латание дыр. С другой стороны, им печально сейчас видеть выпуск патча к критической уязвимости, о которой они сообщили в Oracle ещё в октябре 2009-го. По их мнению, недопустимо оставлять пользователей незащищёнными в течение такого длительного времени.

Специалисты Application Security также добавляют, что в различных продуктах Oracle осталась масса незакрытых уязвимостей, которые позволяют удалённое исполнение кода без авторизации в системе, то есть без знания имени пользователя и пароля.

xakep.ru