Oracle vydává balík bezpečnostních aktualizací

12. 1. 2010

Sdílet

Společnost Oracle vydává dnes balík záplat, který obsahuje 24 bezpečnostních oprav pro databáze, aplikační server a ostatní produkty, celkem jde o stovky aplikací. Některé trhliny postihují více různých produktů.

Vzhledem k závažnosti hrozeb společnost Oracle doporučuje svým uživatelům tyto opravy nainstalovat co nejdříve. Deset z patchů opravuje databáze společnosti Oracle, jeden z nich je pro Oracle Secure Backup. Dvě z trhlin mohly být vzdáleně zneužity pomocí sítě bez nutnosti znát heslo nebo uživatelské jméno, prozradila firma.

Mezi zranitelné komponenty databází patří Application Express Application Builder, Core RDBMS, Listener, Data Pump, OLAP, Secure Backup, Spatial a Universal Installer. Zasažené jsou obě verze Oracle databáze, 11g i 10g.

Update dále obsahuje tři opravy pro aplikační server společnosti Oracle. Všechny tři zmíněné trhliny mohou opět být zneužity bez nutnosti znát uživatelské jméno nebo heslo. Postihují serverový Access Manager Identify Server a Oracle Containers pro J2EE komponenty.

Pro produkty PeopleSoft a JD Edwards Suite obsahuje update jednu novou bezpečnostní záplatu. Trhlina v těchto produktech ovšem nemohla být na rozdíl od ostatních zmíněných vzdáleně zneužita pomocí sítě bez znalosti hesla a uživatelského jména.

Zbylé patche opravují problémy s produkty E-Business Suite, JRockit a Primavera.   

Společnost Oracle využívá CVSS (common vulnerability scoring system), aby mohla určit, nakolik jsou bezpečnostní trhliny vážné. Trhliny, které postihly produkty Listener pro Database Server, Secure Backup a JRockit, dosáhly nejvyšší a tím pádem nejzávažnější skóre, 10.0.

Kompletní detaily o posledním updatu jsou k dispozici na webu společnosti Oracle.