Concil investe em segurança com Cloud Machine
A Oracle planeja entregar 88 correções de segurança na próxima terça-feira para uma ampla gama de seus produtos, de acordo com um anúncio de pré-lançamento publicado em seu site na quinta-feira. afetam mais de um produto, e os clientes são aconselhados a aplicar os patches o mais rápido possível, disse a Oracle.
Quatro correções são para o banco de dados da Oracle. Três das vulnerabilidades do banco de dados envolvidas podem ser exploradas por um invasor em uma rede sem a necessidade de credenciais de login, de acordo com o aviso de quinta-feira.
[Leitura adicional: Como remover malware do seu PC com Windows]
para liberar 22 patches para sua família Fusion Middleware, oito dos quais podem ser explorados remotamente sem um nome de usuário ou senha, disse a Oracle.A empresa usa o CVSS (Common Vulnerability Scoring System) para classificar a gravidade de seus patches. Uma das correções, para o produto Fusion Middleware JRockit, tem uma pontuação CVSS de 10,0, a mais alta na escala.
Outras 25 correções cobrem fraquezas da família de produtos Sun da Oracle, incluindo o servidor de aplicativos GlassFish e o Solaris OS. > O lote de correção também fornecerá seis correções para o banco de dados MySQL. Nenhuma das fraquezas envolvidas pode ser explorada remotamente sem credenciais, disse a Oracle.
Outras correções na versão incluem Hyperion, Enterprise Grid Control, E-Business Suite, Siebel CRM, PeopleSoft e Oracle Industry Applications.
A Oracle lança patches para seus aplicativos, middleware e software de infraestrutura trimestralmente. O último conjunto, lançado em abril, também incluiu 88 correções de bugs.
Também lança conjuntos de patches para a linguagem de programação Java SE periodicamente, mas em um cronograma diferente daquele para seus outros produtos.
Chris Kanaracus cobre software empresarial e tecnologia geral de notícias de última hora para
O Serviço de Notícias IDG
. O endereço de e-mail de Chris é [email protected]
Oracle solta 88 correções de segurança
A Oracle planeja entregar 88 correções de segurança na próxima terça-feira para uma ampla gama de produtos, de acordo com um pré-lançamento anúncio anunciado em seu site em…
Pesquisadores de segurança da empresa de segurança com sede na Polônia Security Explorations afirmam ter descoberto uma Os pesquisadores de segurança da empresa de segurança baseada na Polônia Security Explorations afirmam ter descoberto uma vulnerabilidade na atualização de segurança do Java 7 lançada na quinta-feira que pode ser explorada para escapar do sandbox Java e executar código arbitrário. O
Security Explorations enviou um relatório sobre a vulnerabilidade para a Oracle na sexta-feira, juntamente com uma exploração de prova de conceito, Adam Gowdiak, fundador e CEO da empresa de segurança, disse sexta-feira via e-mail. planeje lançar quaisquer detalhes técnicos sobre a vulnerabilidade publicamente até que a Oracle resolva isso, disse Gowdiak.