Hlavní navigace

Tento týden záplatoval také Oracle

17. 7. 2009

Sdílet

Toto úterý nevydával pravidelný balíček záplat jen Microsoft, ale také Oracle – ten ovšem uvolňuje opravy chyb jednou za čtvrt roku. Tato dávka obsahovala mj. opravy 10 zranitelností v databázovém serveru. Tři z nich lze v rámci sítě zneužít bez toho, aby útočník musel znát přihlašovací údaje k serveru. Oracle uvedl, že zranitelné komponenty zahrnují síťovou autentizaci, pokročilou replikaci, databázové vyhledávání a správu konfigurace.

Dvě záplaty jsou určeny pro Oracle Application Server; také v tomto případě bylo možné k serveru přistoupit bez autentizace. Opraven byl také Oracle E-Business Suite a řešení, které původně nabízely firmy PeopleSoft, JD Edwards, BEA (včetně JRockit a WebLogic) a Siebel. Oracle sám své opravy označuje podle závažnosti číslem od 1 do 10. Nejvyšší stupeň nebezpečnosti mají chyby v JRockit a v produktu Oracle Secure Backup.

Záplaty jsou ke stažení z webu Oraclu.