10 záplat bude určeno pro databázový server. Dvě z těchto chyb lze podle Oraclu zneužít i vzdáleně přes síť bez toho, aby útočník musel znát uživatelské jméno a heslo k serveru. Zranitelné jsou verze 10g i 11g, chyby se celkem týkají těchto komponent: Application Express Application Builder, Listener, Data Pump, OLAP, Secure Backup, Spatial a Universal Installer.
Rovněž některé opravené chyby v aplikačním serveru lze zneužít vzdáleně bez znalosti přihlašovacích údajů. Problémy se týkají např. komponent Access Manager Identity Server a Oracle Containers for J2EE.
Opraveny budou také chyby v E-Business Suite a v produktových řadách získaných akvizicemi společností PeopleSoft a JD Edwards.
Oracle používá pro hodnocení závažnosti zranitelnosti 10bodový systém CVSS (common vulnerability scoring system). 3 z právě opravených chyb v něm mají nejvyšší stupeň závažnosti. Podrobnosti o aktualizacích viz web Oraclu.
PŘEDPLATNÉ
ČLÁNKY DO MAILU