dodany: 17.10.2012 | tagi: , ,

Autor:

Oracle planuje wielką aktualizację

0

Oracle planuje ogromną aktualizację zabezpieczeń z poprawkami dotyczącymi ponad 100 luk wpływających na wszystkie produkty spółki. Patche zostaną wypuszczone we wtorek.

W sumie znaleziono dokładnie 109  błędów zabezpieczeń, które zostaną naprawione. Dwadzieścia sześć z nich są lukami Oracle Fusion Middleware. 13 z nich jest wykorzystywanych zdalnie, bez uwierzytelniania. Wśród komponentów Fusion Middelware dotknięte są Oracle Application Server Sign-On, Oracle BI Publisher oraz Oracle JRockit. Najwyższy wynik bazowy CVSS luk wpływających na Oracle Fusion Middleware wyniósł 10.0. Ocena podstawowa CVSS dla pięciu poprawek zabezpieczeń dla Oracle Database Server wyniosła również 10, co jest najwyższą możliwą oceną.

Oracle w poradniku podaje, że jedna z tych luk, może być wykorzystana bez uwierzytelniania, czyli może być wykorzystana przez sieć bez konieczności korzystania z nazwy użytkownika i hasła  i dodaje, że dwie z tych poprawek  mają zastosowanie tylko do instalacji dla klienta , czyli instalacji, które nie mają zainstalowanego serwera bazy danych Oracle.

Kolejną po Fusion Middleware Suite największą partią luk ustalonych w aktualizacji  jest zestaw Oracle Sun Products Suite, gdzie w sumie naprawionych zostało 18 błędów. Trzy z luk są zdalnie eksploatowane bez nazwy użytkownika czy hasła. Najwyższy wynik bazowy CVSS Oracle Sun Products Suite wyniósł 7,8.

Wszystkie dotknięte komponenty mają jeden lub więcej usterek, które mogą być wykorzystywane zdalnie bez uwierzytelniania 

– napisał na blogu Amol Sarwate, dyrektor laborartokiów błędów dla Qualys.

Ogólnie rzecz biorąc, jest to duża publikacja, która będzie zajmować administratorów systemów na wszystkich frontach

– dodał Sarwate.

Pozostałe produkty, których dotyczy publikacja: dziewięć poprawek zabezpieczeń dla Oracle E-Business Suite, dziewięć dla Oracle Supply Chain Products Suite, kolejne dziewięć dla produktów Oracle PeopleSoft, 14 dla Oracle MySQL, dwie dla Oracle Siebel CRM, dwie dla Oracle Industry Applications, 13 dla Oracle Financial Services Industry Software i dwie dla Oracle Virtualization Software.

Ze względu na zagrożenie stwarzane przez udany atak, Oracle „zaleca” klientom zastosowanie aktualizacji krytycznych poprawek jak najszybciej.

Redaktor działu aktualności WebSecurity.pl. Z zamiłowania i wykształcenia pedagog. Propagatorka łączenia wolnego i otwartego oprogramowania i edukacji. Miłośniczka kawy, czekolady i książek psychologicznych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *