Mellékleteink: HUP | Gamekapocs
Keres

89 sebezhetőséget foltozott be termékeiben az Oracle

Bodnár Ádám, 2013. július 17. 10:45
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Közzétette júliusi biztonsági frissítéseit az Oracle. A vállalat ebben a körben összesen 89 sérülékenységet javít különféle termékeiben, ezek közül 27 távolról támadható. A legmagasabb CVSS pontszámot, 9-est egy Oracle Database sebezhetőség kapta.

Tisztességes mennyiségű feladatot adott az Oracle termékeit üzemeltető adminisztrátoroknak a cég júliusi biztonsági csomagja, amelyben összesen 89 sebezhetőségre érkezik frissítés. A cég természetesen azt javasolja a felhasználóknak, telepítsék a javításokat amilyen hamar lehetséges.

Az Oracle adatbázishoz összesen 6 javítás érkezett ebben a hónapban, ezek közül egy van mindössze, amely azonosítás nélkül távolról kihasználható sebezhetőséget foltoz be. A cég tájékoztatása szerint az XML Parsert érintő probléma a hálózaton át egyszerűen kihasználható, ennek a sebezhetőségnek a CVSS pontszáma a legmagasabb a júliusi listában, 10-es skálán 9 pontos. A hiba kizárólag az Oracle Database 11g r2-t érinti (11.2.0.2, 11.2.0.3). Emellett öt további sérülékenységet foltozott be a cég az adatbázisban, a 11g r2 mellett a 11g-hez és a 10g r2-höz is érkeztek javítások.

A legtöbb javítás nem meglepő módon a Fusion Middleware családhoz jött, a különféle termékekben összesen 21 biztonsági sebezhetőséget foltozott be a cég, ezek közül 16 használható ki távolról. A sebezhetőségi mátrix szerint érintett az Access Manager, az Endeca Server, az Apache-alapú HTTP Server, a jRockit, az Outside In, valamint a WebCenter Content. A javított sérülékenységek közül a legveszélyesebb is "csak" 7,5 pontos besorolást kapott a CVSS alapján - ez a hiba a JRockit Java futtatási környezetben található és a júniusban közzétett Java sebezhetőségekkel van összefüggésben, írja az Oracle.

Patchet kap az Oracle több üzleti alkalmazása (E-Business Suite, PeopleSoft, Hyperion BI, Agile Framework, iLearning, Policy Manager) és az Enterprise Manager felügyeleti rendszer is. A vállalat összesen 16 hibát javít a Solarisban és a Solaris Clusterben, ezek fele használható ki távolról, autentikáció nélkül. A Solaris kernelben és az iSCSI driverben van a két legsúlyosabb sebezhetőség, ezek CVSS pontszáma 7,8. A MySQL-ben 18 sebezhetőséget foltoz be az Oracle, ezek közül csak kettő használható ki távolról.

A javított sérülékenységekről bővebben az Oracle blogjából, valamint a sérülékenységi mátrixból lehet tájékozódni.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.