Szerző: Bodnár Ádám

2014. július 14. 09:42

Oracle: több mint száz javítás jön kedden

Mondhatni viszonylag csendes lesz az Oracle júliusi "patch keddje", a vállalat "csak" 115 javítást ad ki szoftvereihez.

A Microsoft havonta, az Oracle viszont csak negyedévente tart "patch keddet", amikor biztonsági frissítéseket ad ki termékportfóliójához. A kaliforniai cég július 15-én összesen 115 javítást tesz közzé, köztük számos kritikus sebezhetőség foltjával. A vállalat weboldalán olvasható előzetes értesítés szerint a júliusi "patch kedden érintett az adatbázis 11g, 11g R2 és 12c verziója is, a Fusion Middleware, a GlassFish Server, a WebLogic Server, a MySQL, a Solaris és a Java SE is, valamint számos üzleti alkalmazás, köztük a Hyperion, PeopleSoft, Siebel, E-Business Suite termékcsaládok tagjai.

A cég tájékoztatása alapján az adatbázishoz 5 frissítés jelenik meg kedden, ezek közül egy javít autentikáció nélküli távoli kódfuttatási sérülékenységet. A nyílt forrású adatbázis, a MySQL ennél sokkal jobban jár most, az előzetes értesítés alapján a kiadott 10 javítás közül egyik sem kritikus, távoli kódfuttatási sebezhetőségre érkezik. Hasonló a helyzet a Solarissal is: 3 patch jön kedden, ezek közül egy sem autentikáció nélküli, távoli kódfuttatást lehetővé tevő sérülékenységre.

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

A Fusion Middleware esetében már távolról sem ilyen jó a helyzet, úgy tűnik, az Oracle történetének egyik leghosszabb ideig készülő termékét nem sikerült elég biztonságosra tervezni: a szoftveregyüttesben csak júliusban 29 hibát javít a cég, ezek közül 27 alkalmas arra, hogy valaki a segítségével távolról, felhasználói azonosítás nélkül tetszőleges kódot futtasson a megtámadott rendszeren.

Hasonlóan lyukas a Java is, az előzetes értesítés alapján a Java SE-hez nem kevesebb mint 20 frissítés érkezik, ezek mind autentikáció nélküli távoli kódfuttatási sérülékenységeket foltoznak be a Java SE-ben, valamint a JRockit virtuális gépben. A virtualizációs termékekhez (Secure Global Desktop, Virtual Desktop Infrastructure, VirtualBox, Sun Ray) összesen 15 patchet ad ki a cég, ezek közül 8 javít ki kritikus, távolról kihasználható sebezhetőséget.

Az Oracle termékeket üzemeltető szervezetek informatikai részlegei ezen a linken tudnak tájékozódni a várható javításokról. A patchek kiadása után várható egy részletesebb lista is.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról