89 sebezhetőséget foltozott be termékeiben az Oracle
Közzétette júliusi biztonsági frissítéseit az Oracle. A vállalat ebben a körben összesen 89 sérülékenységet javít különféle termékeiben, ezek közül 27 távolról támadható. A legmagasabb CVSS pontszámot, 9-est egy Oracle Database sebezhetőség kapta.
Tisztességes mennyiségű feladatot adott az Oracle termékeit üzemeltető adminisztrátoroknak a cég júliusi biztonsági csomagja, amelyben összesen 89 sebezhetőségre érkezik frissítés. A cég természetesen azt javasolja a felhasználóknak, telepítsék a javításokat amilyen hamar lehetséges.
Az Oracle adatbázishoz összesen 6 javítás érkezett ebben a hónapban, ezek közül egy van mindössze, amely azonosítás nélkül távolról kihasználható sebezhetőséget foltoz be. A cég tájékoztatása szerint az XML Parsert érintő probléma a hálózaton át egyszerűen kihasználható, ennek a sebezhetőségnek a CVSS pontszáma a legmagasabb a júliusi listában, 10-es skálán 9 pontos. A hiba kizárólag az Oracle Database 11g r2-t érinti (11.2.0.2, 11.2.0.3). Emellett öt további sérülékenységet foltozott be a cég az adatbázisban, a 11g r2 mellett a 11g-hez és a 10g r2-höz is érkeztek javítások.
A legtöbb javítás nem meglepő módon a Fusion Middleware családhoz jött, a különféle termékekben összesen 21 biztonsági sebezhetőséget foltozott be a cég, ezek közül 16 használható ki távolról. A sebezhetőségi mátrix szerint érintett az Access Manager, az Endeca Server, az Apache-alapú HTTP Server, a jRockit, az Outside In, valamint a WebCenter Content. A javított sérülékenységek közül a legveszélyesebb is "csak" 7,5 pontos besorolást kapott a CVSS alapján - ez a hiba a JRockit Java futtatási környezetben található és a júniusban közzétett Java sebezhetőségekkel van összefüggésben, írja az Oracle.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Patchet kap az Oracle több üzleti alkalmazása (E-Business Suite, PeopleSoft, Hyperion BI, Agile Framework, iLearning, Policy Manager) és az Enterprise Manager felügyeleti rendszer is. A vállalat összesen 16 hibát javít a Solarisban és a Solaris Clusterben, ezek fele használható ki távolról, autentikáció nélkül. A Solaris kernelben és az iSCSI driverben van a két legsúlyosabb sebezhetőség, ezek CVSS pontszáma 7,8. A MySQL-ben 18 sebezhetőséget foltoz be az Oracle, ezek közül csak kettő használható ki távolról.
A javított sérülékenységekről bővebben az Oracle blogjából, valamint a sérülékenységi mátrixból lehet tájékozódni.