Oracle Database Patch
Oracle publiserte tirsdag sin siste kvartals oppdateringsoppdatering, som inkluderer 10 sikkerhetsoppdateringer for databasen, og adresserer også en rekke sikkerhetsproblemer i leverandørens applikasjonsportefølje.
Blant de 10 databasesårbarhetene kan tre utnyttes på tvers av et nettverk uten brukernavn eller passord. Berørte databasekomponenter inkluderer avansert replikering, nettverksgodkjenning, Secure Enterprise Search og konfigurasjonsbehandling, sa Oracle.
To andre patcher er for svakheter i Oracle Application Server, som også kan utnyttes eksternt uten autentisering, sa Oracle.: Slik fjerner du skadelig programvare fra din Windows-PC]
En annen gruppe av fikser adresserer problemer med Oracle E-Business Suite-komponenter, inkludert Avansert Supply Chain Planning, Oracle Applications Framework, iStore og iSupplier Portal.I tillegg er Oracle sender totalt fire rettelser for sine PeopleSoft Enterprise-, JD Edwards Enterprise One- og Siebel-applikasjonsfamilier, to patcher for Oracle Secure Backup og to for Enterprise Manager.
Oppdateringen oppdaterer også fem sårbarheter i BEA-produkter, inkludert JRockit, Kompleks hendelsebehandling og WebLogic applikasjonsserver. Alle problemene kan utnyttes eksternt, sa Oracle.
Oracle bruker CVSS-metoden (Common S vulnerability Scoring System) for å vurdere alvorlighetsgraden av sikkerhetsproblemer. I denne oppdateringen fikk sårbarheter i JRockit og Secure Backup-produktene en CVSS-poengsum på 10,0, høyest mulig.
Fullstendig oppdatering av oppdateringen av oppdateringen er tilgjengelig på Oracles nettsted. Neste kvartalsutgivelse er planlagt 13. oktober.
Patch Tuesday: Sikkerhet Fokus som Microsoft, Oracle Patch Bugs
Microsoft og Oracle slipper kritiske programvareoppdateringer.
Microsoft Issues Emergency Security Patch for IE
Microsoft utsteder et nødoppdateringsprogram for en kritisk Internet Explorer-feil.
Oracle Critical Patch Update Inkluderer 24 reparasjoner
Oracles oppdaterte oppdateringsoppdatering inneholder 24 oppdateringer.