Téměř 90 zranitelností řeší nové patche, které vydala společnost Oracle pro své
produkty. Opravy jsou určeny jak pro databáze, tak i pro aplikační servery a
pro některá řešení od PeopleSoftu a JD Edwards. Patche mimo jiné řeší 33 chyb v
databázových serverech, z nichž řada je prý snadno zneužitelná a má zásadní
vliv na integritu, důvěryhodnost a dostupnost informací, jež jsou v těchto
databázích uchovávány.
Oracle dále odstraňuje 14 zranitelností ve svých aplikačních serverech (čtyři
lze odstranit patchemi pro databáze), 13 chyb se týká softwaru Collaboration
Suite, dalších 22 pak řešení E-Business Suite a konečně jedna byla nalezena v
programu Enterprise Manager. Šest patchů by měli aplikovat uživatelé aplikací
PeopleSoft a JD Edwards EnterpriseOne (Oracle doporučuje do doby, než bude
jedna ze záplat nainstalována, dočasně vypojit PSOL Manager).
Jedna z bezpečnostních chyb už byla publikována pod jménem CAN-2005-0873 a
vzdáleným uživatelům dovoluje vložit škodlivý webový skript či HTML kód do
produktu Oracle Reports Server 10g (9.0.4.3.3), a to prostřednictvím tzv.
cross-site scriptingu.
Další informace lze nalézt na stránce www.oracle.com/technology/
deploy/security/pdf/cpuoct2005.html.
Oracle doporučuje aplikaci záplat
Téměř 90 zranitelností řeší nové patche, které vydala společnost Oracle pro své produkty. Opravy jsou určeny jak p...
autor Pavel Louda | Archiv |
Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.