Főoldal Megoldásaink Rendszerüzemeltetés díjcsomagok Partnereink Referenciák Elérhetőségeink
Rendszerüzemeltetés Hálózatépítés Szerver bérlés Webhoszting IP alapú telefonközpont Felhő szolgáltatások

Content on this page requires a newer version of Adobe Flash Player.
Az oldal tartalama egy frissebb verziójú Adobe Flash Player telepítését igényli.

Get Adobe Flash player
Iratkozzon fel hírlevelünkre!   Akciós ajánlatok várják minden hónapban.  


89 sebezhetőséget foltozott be termékeiben az Oracle

Közzétette júliusi biztonsági frissítéseit az Oracle. A vállalat ebben a körben összesen 89 sérülékenységet javít különféle termékeiben, ezek közül 27 távolról támadható. A legmagasabb CVSS pontszámot, 9-est egy Oracle Database sebezhetőség kapta.

Tisztességes mennyiségű feladatot adott az Oracle termékeit üzemeltető adminisztrátoroknak a cég júliusi biztonsági csomagja, amelyben összesen 89 sebezhetőségre érkezik frissítés. A cég természetesen azt javasolja a felhasználóknak, telepítsék a javításokat amilyen hamar lehetséges.

Az Oracle adatbázishoz összesen 6 javítás érkezett ebben a hónapban, ezek közül egy van mindössze, amely azonosítás nélkül távolról kihasználható sebezhetőséget foltoz be. A cég tájékoztatása szerint az XML Parsert érintő probléma a hálózaton át egyszerűen kihasználható, ennek a sebezhetőségnek a CVSS pontszáma a legmagasabb a júliusi listában, 10-es skálán 9 pontos. A hiba kizárólag az Oracle Database 11g r2-t érinti (11.2.0.2, 11.2.0.3). Emellett öt további sérülékenységet foltozott be a cég az adatbázisban, a 11g r2 mellett a 11g-hez és a 10g r2-höz is érkeztek javítások.

A legtöbb javítás nem meglepő módon a Fusion Middleware családhoz jött, a különféle termékekben összesen 21 biztonsági sebezhetőséget foltozott be a cég, ezek közül 16 használható ki távolról. A sebezhetőségi mátrix szerint érintett az Access Manager, az Endeca Server, az Apache-alapú HTTP Server, a jRockit, az Outside In, valamint a WebCenter Content. A javított sérülékenységek közül a legveszélyesebb is "csak" 7,5 pontos besorolást kapott a CVSS alapján - ez a hiba a JRockit Java futtatási környezetben található és a júniusban közzétett Java sebezhetőségekkel van összefüggésben, írja az Oracle.

Patchet kap az Oracle több üzleti alkalmazása (E-Business Suite, PeopleSoft, Hyperion BI, Agile Framework, iLearning, Policy Manager) és az Enterprise Manager felügyeleti rendszer is. A vállalat összesen 16 hibát javít a Solarisban és a Solaris Clusterben, ezek fele használható ki távolról, autentikáció nélkül. A Solaris kernelben és az iSCSI driverben van a két legsúlyosabb sebezhetőség, ezek CVSS pontszáma 7,8. A MySQL-ben 18 sebezhetőséget foltoz be az Oracle, ezek közül csak kettő használható ki távolról.

Forrás: hwsw.hu



Feltöltve: 2013. 07. 29. 08:38
Főoldal Megoldásaink Díjcsomagjaink Partnereink Referenciák Elérhetőségeink
Rendszerüzemeltetés Hálózatépítés Felhő szolgáltatások Webhoszting IP alapú telefonközpont Szerverbérlés
Copyright © 2012 U'n'IT Network. Minden jog fenntartva.