:

Szerző: Bodnár Ádám

2014. július 14. 09:42

Oracle: több mint száz javítás jön kedden

Mondhatni viszonylag csendes lesz az Oracle júliusi "patch keddje", a vállalat "csak" 115 javítást ad ki szoftvereihez.

A Microsoft havonta, az Oracle viszont csak negyedévente tart "patch keddet", amikor biztonsági frissítéseket ad ki termékportfóliójához. A kaliforniai cég július 15-én összesen 115 javítást tesz közzé, köztük számos kritikus sebezhetőség foltjával. A vállalat weboldalán olvasható előzetes értesítés szerint a júliusi "patch kedden érintett az adatbázis 11g, 11g R2 és 12c verziója is, a Fusion Middleware, a GlassFish Server, a WebLogic Server, a MySQL, a Solaris és a Java SE is, valamint számos üzleti alkalmazás, köztük a Hyperion, PeopleSoft, Siebel, E-Business Suite termékcsaládok tagjai.

A cég tájékoztatása alapján az adatbázishoz 5 frissítés jelenik meg kedden, ezek közül egy javít autentikáció nélküli távoli kódfuttatási sérülékenységet. A nyílt forrású adatbázis, a MySQL ennél sokkal jobban jár most, az előzetes értesítés alapján a kiadott 10 javítás közül egyik sem kritikus, távoli kódfuttatási sebezhetőségre érkezik. Hasonló a helyzet a Solarissal is: 3 patch jön kedden, ezek közül egy sem autentikáció nélküli, távoli kódfuttatást lehetővé tevő sérülékenységre.

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

A Fusion Middleware esetében már távolról sem ilyen jó a helyzet, úgy tűnik, az Oracle történetének egyik leghosszabb ideig készülő termékét nem sikerült elég biztonságosra tervezni: a szoftveregyüttesben csak júliusban 29 hibát javít a cég, ezek közül 27 alkalmas arra, hogy valaki a segítségével távolról, felhasználói azonosítás nélkül tetszőleges kódot futtasson a megtámadott rendszeren.

Hasonlóan lyukas a Java is, az előzetes értesítés alapján a Java SE-hez nem kevesebb mint 20 frissítés érkezik, ezek mind autentikáció nélküli távoli kódfuttatási sérülékenységeket foltoznak be a Java SE-ben, valamint a JRockit virtuális gépben. A virtualizációs termékekhez (Secure Global Desktop, Virtual Desktop Infrastructure, VirtualBox, Sun Ray) összesen 15 patchet ad ki a cég, ezek közül 8 javít ki kritikus, távolról kihasználható sebezhetőséget.

Az Oracle termékeket üzemeltető szervezetek informatikai részlegei ezen a linken tudnak tájékozódni a várható javításokról. A patchek kiadása után várható egy részletesebb lista is.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.