Oracle представила квартальное обновление безопасности - Critical Patch Update. Пакет устраняет 51 уязвимость, 27 из которых относится к флагманскому продукту – СУБД компании.
11 патчей выпущено для Oracle Application Server, 8 – для Oracle E-Business Suite and Applications, 7 – для Oracle Collaboration Suite, 3 – для Oracle Enterprise Manager, 2 – для Oracle PeopleSoft Enterprise PeopleTools и 1 – для PeopleSoft Enterprise Human Capital Management.
Некоторые уязвимости касаются сразу нескольких продуктов. Пять из 27 уязвимостей в СУБД могут быть эксплуатированы удаленно без авторизации. Таким же образом по семи из 11 уязвимостей может быть атакован Oracle Application Server, по двум из трех - Oracle Enterprise Manager и по одной из восьми - Oracle E-Business Suite and Applications.
"Oracle настоятельно рекомендует установить патчи как можно быстрее, поскольку риск успешных атак довольно велик", - говорится в документации к пакету.
Critical Patch Update доступен на сайте компании. .
www.cnews.ru