Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Oracle: több mint száz javítás jön kedden

Bodnár Ádám, 2014. július 14. 09:42
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Mondhatni viszonylag csendes lesz az Oracle júliusi "patch keddje", a vállalat "csak" 115 javítást ad ki szoftvereihez.

hirdetés

A Microsoft havonta, az Oracle viszont csak negyedévente tart "patch keddet", amikor biztonsági frissítéseket ad ki termékportfóliójához. A kaliforniai cég július 15-én összesen 115 javítást tesz közzé, köztük számos kritikus sebezhetőség foltjával. A vállalat weboldalán olvasható előzetes értesítés szerint a júliusi "patch kedden érintett az adatbázis 11g, 11g R2 és 12c verziója is, a Fusion Middleware, a GlassFish Server, a WebLogic Server, a MySQL, a Solaris és a Java SE is, valamint számos üzleti alkalmazás, köztük a Hyperion, PeopleSoft, Siebel, E-Business Suite termékcsaládok tagjai.

A cég tájékoztatása alapján az adatbázishoz 5 frissítés jelenik meg kedden, ezek közül egy javít autentikáció nélküli távoli kódfuttatási sérülékenységet. A nyílt forrású adatbázis, a MySQL ennél sokkal jobban jár most, az előzetes értesítés alapján a kiadott 10 javítás közül egyik sem kritikus, távoli kódfuttatási sebezhetőségre érkezik. Hasonló a helyzet a Solarissal is: 3 patch jön kedden, ezek közül egy sem autentikáció nélküli, távoli kódfuttatást lehetővé tevő sérülékenységre.

A Fusion Middleware esetében már távolról sem ilyen jó a helyzet, úgy tűnik, az Oracle történetének egyik leghosszabb ideig készülő termékét nem sikerült elég biztonságosra tervezni: a szoftveregyüttesben csak júliusban 29 hibát javít a cég, ezek közül 27 alkalmas arra, hogy valaki a segítségével távolról, felhasználói azonosítás nélkül tetszőleges kódot futtasson a megtámadott rendszeren.

Hasonlóan lyukas a Java is, az előzetes értesítés alapján a Java SE-hez nem kevesebb mint 20 frissítés érkezik, ezek mind autentikáció nélküli távoli kódfuttatási sérülékenységeket foltoznak be a Java SE-ben, valamint a JRockit virtuális gépben. A virtualizációs termékekhez (Secure Global Desktop, Virtual Desktop Infrastructure, VirtualBox, Sun Ray) összesen 15 patchet ad ki a cég, ezek közül 8 javít ki kritikus, távolról kihasználható sebezhetőséget.

Az Oracle termékeket üzemeltető szervezetek informatikai részlegei ezen a linken tudnak tájékozódni a várható javításokról. A patchek kiadása után várható egy részletesebb lista is.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!