Szerző: Bodnár Ádám

2013. július 17. 10:45

89 sebezhetőséget foltozott be termékeiben az Oracle

Közzétette júliusi biztonsági frissítéseit az Oracle. A vállalat ebben a körben összesen 89 sérülékenységet javít különféle termékeiben, ezek közül 27 távolról támadható. A legmagasabb CVSS pontszámot, 9-est egy Oracle Database sebezhetőség kapta.

Tisztességes mennyiségű feladatot adott az Oracle termékeit üzemeltető adminisztrátoroknak a cég júliusi biztonsági csomagja, amelyben összesen 89 sebezhetőségre érkezik frissítés. A cég természetesen azt javasolja a felhasználóknak, telepítsék a javításokat amilyen hamar lehetséges.

Az Oracle adatbázishoz összesen 6 javítás érkezett ebben a hónapban, ezek közül egy van mindössze, amely azonosítás nélkül távolról kihasználható sebezhetőséget foltoz be. A cég tájékoztatása szerint az XML Parsert érintő probléma a hálózaton át egyszerűen kihasználható, ennek a sebezhetőségnek a CVSS pontszáma a legmagasabb a júliusi listában, 10-es skálán 9 pontos. A hiba kizárólag az Oracle Database 11g r2-t érinti (11.2.0.2, 11.2.0.3). Emellett öt további sérülékenységet foltozott be a cég az adatbázisban, a 11g r2 mellett a 11g-hez és a 10g r2-höz is érkeztek javítások.

A legtöbb javítás nem meglepő módon a Fusion Middleware családhoz jött, a különféle termékekben összesen 21 biztonsági sebezhetőséget foltozott be a cég, ezek közül 16 használható ki távolról. A sebezhetőségi mátrix szerint érintett az Access Manager, az Endeca Server, az Apache-alapú HTTP Server, a jRockit, az Outside In, valamint a WebCenter Content. A javított sérülékenységek közül a legveszélyesebb is "csak" 7,5 pontos besorolást kapott a CVSS alapján - ez a hiba a JRockit Java futtatási környezetben található és a júniusban közzétett Java sebezhetőségekkel van összefüggésben, írja az Oracle.

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Patchet kap az Oracle több üzleti alkalmazása (E-Business Suite, PeopleSoft, Hyperion BI, Agile Framework, iLearning, Policy Manager) és az Enterprise Manager felügyeleti rendszer is. A vállalat összesen 16 hibát javít a Solarisban és a Solaris Clusterben, ezek fele használható ki távolról, autentikáció nélkül. A Solaris kernelben és az iSCSI driverben van a két legsúlyosabb sebezhetőség, ezek CVSS pontszáma 7,8. A MySQL-ben 18 sebezhetőséget foltoz be az Oracle, ezek közül csak kettő használható ki távolról.

A javított sérülékenységekről bővebben az Oracle blogjából, valamint a sérülékenységi mátrixból lehet tájékozódni.

Kubernetes képzéseinket már közel 300 szakember végezte el. A nagy sikerre való tekintettel a tanfolyamot aktualizált tananyaggal június 18-án újra elindítjuk! A 8 alkalmas, élő képzés képzés órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról

FLIP

3

Kagylómobillal erősít a Honor

2024. június 14. 10:28

A cég útnak indította első flip típusú készülékét, amivel újabb hézagot foltoz be a nagy márkák elleni versenyben.