Oracle: több mint száz javítás jön kedden
Mondhatni viszonylag csendes lesz az Oracle júliusi "patch keddje", a vállalat "csak" 115 javítást ad ki szoftvereihez.
A Microsoft havonta, az Oracle viszont csak negyedévente tart "patch keddet", amikor biztonsági frissítéseket ad ki termékportfóliójához. A kaliforniai cég július 15-én összesen 115 javítást tesz közzé, köztük számos kritikus sebezhetőség foltjával. A vállalat weboldalán olvasható előzetes értesítés szerint a júliusi "patch kedden érintett az adatbázis 11g, 11g R2 és 12c verziója is, a Fusion Middleware, a GlassFish Server, a WebLogic Server, a MySQL, a Solaris és a Java SE is, valamint számos üzleti alkalmazás, köztük a Hyperion, PeopleSoft, Siebel, E-Business Suite termékcsaládok tagjai.
A cég tájékoztatása alapján az adatbázishoz 5 frissítés jelenik meg kedden, ezek közül egy javít autentikáció nélküli távoli kódfuttatási sérülékenységet. A nyílt forrású adatbázis, a MySQL ennél sokkal jobban jár most, az előzetes értesítés alapján a kiadott 10 javítás közül egyik sem kritikus, távoli kódfuttatási sebezhetőségre érkezik. Hasonló a helyzet a Solarissal is: 3 patch jön kedden, ezek közül egy sem autentikáció nélküli, távoli kódfuttatást lehetővé tevő sérülékenységre.
Az IT munkaerőpiac kilábalása állandó délibáb lett Túl sok, számos esetben ellentétes hatás éri az IT munkaerőpiacot, a kínálati piac a béreket, a költséges AI pedig a headcountot eszi.
A Fusion Middleware esetében már távolról sem ilyen jó a helyzet, úgy tűnik, az Oracle történetének egyik leghosszabb ideig készülő termékét nem sikerült elég biztonságosra tervezni: a szoftveregyüttesben csak júliusban 29 hibát javít a cég, ezek közül 27 alkalmas arra, hogy valaki a segítségével távolról, felhasználói azonosítás nélkül tetszőleges kódot futtasson a megtámadott rendszeren.
Hasonlóan lyukas a Java is, az előzetes értesítés alapján a Java SE-hez nem kevesebb mint 20 frissítés érkezik, ezek mind autentikáció nélküli távoli kódfuttatási sérülékenységeket foltoznak be a Java SE-ben, valamint a JRockit virtuális gépben. A virtualizációs termékekhez (Secure Global Desktop, Virtual Desktop Infrastructure, VirtualBox, Sun Ray) összesen 15 patchet ad ki a cég, ezek közül 8 javít ki kritikus, távolról kihasználható sebezhetőséget.
Az Oracle termékeket üzemeltető szervezetek informatikai részlegei ezen a linken tudnak tájékozódni a várható javításokról. A patchek kiadása után várható egy részletesebb lista is.