Oracle záplatuje svůj databázový i aplikační server

Kromě Adobe a Microsoftu vydá zítra balíček aktualizací také Oracle. Společnost opraví celkem 24 bezpečnostních zranitelností ve svém databázovém a aplikačním serveru i v dalších produktech.


10 záplat bude určeno pro databázový server. Dvě z těchto chyb lze podle Oraclu zneužít i vzdáleně přes síť bez toho, aby útočník musel znát uživatelské jméno a heslo k serveru. Zranitelné jsou verze 10g i 11g, chyby se celkem týkají těchto komponent: Application Express Application Builder, Listener, Data Pump, OLAP, Secure Backup, Spatial a Universal Installer.

Rovněž některé opravené chyby v aplikačním serveru lze zneužít vzdáleně bez znalosti přihlašovacích údajů. Problémy se týkají např. komponent Access Manager Identity Server a Oracle Containers for J2EE.

Opraveny budou také chyby v E-Business Suite a v produktových řadách získaných akvizicemi společností PeopleSoft a JD Edwards.

Oracle používá pro hodnocení závažnosti zranitelnosti 10bodový systém CVSS (common vulnerability scoring system). 3 z právě opravených chyb v něm mají nejvyšší stupeň závažnosti. Podrobnosti o aktualizacích viz web Oraclu.

 











Komentáře