Opravy Oraclu, některé chyby databázového serveru jsou kritické


Ačkoliv minulý týden budila hlavní pozornost obrovská dávka záplat Microsoftu, své čtvrtletní aktualizace vydal také Oracle. Celkem 43 oprav se týká i hlavních produktů firmy, tedy databáze a Oracle Application Server. Opravy jsou určeny rovněž pro E-Business Suite, aplikace PeopleSoft Enterprise a aplikační server WebLogic (včetně jeho plug-inů pro Apache a Microsoft Internet Information Server) a produkt AquaLogic včetně součásti JRockit.

Celkem 16 z vydaných oprav je určeno pro různé verze databázového serveru. Nejkritičtější jsou chyby ve verzích 9.2.0.8 a 9.2.0.8DV, kdy útočník může teoreticky zranitelný nezáplatovaný server zcela ovládnout.

Oracle vydává záplaty pro své produkty vždy jednou za čtvrt roku. O problémech s nasazováním těchto aktualizací jsme psali např. v článcích Dvě třetiny správců databáze Oracle odmítají aktualizovat a S instalací záplat Oraclu je stále problém.

 

 











Komentáře