Oracle doporučuje aplikaci záplat

Téměř 90 zranitelností řeší nové patche, které vydala společnost Oracle pro své produkty. Opravy jsou určeny jak p...


Téměř 90 zranitelností řeší nové patche, které vydala společnost Oracle pro své
produkty. Opravy jsou určeny jak pro databáze, tak i pro aplikační servery a
pro některá řešení od PeopleSoftu a JD Edwards. Patche mimo jiné řeší 33 chyb v
databázových serverech, z nichž řada je prý snadno zneužitelná a má zásadní
vliv na integritu, důvěryhodnost a dostupnost informací, jež jsou v těchto
databázích uchovávány.
Oracle dále odstraňuje 14 zranitelností ve svých aplikačních serverech (čtyři
lze odstranit patchemi pro databáze), 13 chyb se týká softwaru Collaboration
Suite, dalších 22 pak řešení E-Business Suite a konečně jedna byla nalezena v
programu Enterprise Manager. Šest patchů by měli aplikovat uživatelé aplikací
PeopleSoft a JD Edwards EnterpriseOne (Oracle doporučuje do doby, než bude
jedna ze záplat nainstalována, dočasně vypojit PSOL Manager).
Jedna z bezpečnostních chyb už byla publikována pod jménem CAN-2005-0873 a
vzdáleným uživatelům dovoluje vložit škodlivý webový skript či HTML kód do
produktu Oracle Reports Server 10g (9.0.4.3.3), a to prostřednictvím tzv.
cross-site scriptingu.
Další informace lze nalézt na stránce www.oracle.com/technology/
deploy/security/pdf/cpuoct2005.html.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.