|
Oracle издаде огромен пакет с обновления насочен към своите продукти, адресиращ 104 уязвимости. Сред продуктите, към които е насочен пакета откриваме Oracle Database, Oracle Fusion Middleware, Oracle Hyperion, Oracle Supply Chain Product Suite, Oracle iLearning, Oracle PeopleSoft Enterprise, Oracle Siebel CRM, Oracle Java SE, Oracle and Sun Systems Products Suite, Oracle Linux and Virtualization и Oracle MySQL.Може би най-важен за крайния потребител е ъпдейтът насочен към Java SE, като четири от уязвимостите, които биват запушени тук са определени, като критично важни и са с рейтинг от 10.0 по показателя на CVSS Base Score - т.е. такива, които са лесно експлоатируеми и включват отдалечено изпълнение на код.Компанията припомня в своя блог, че потребителите е нужно да наложат обновленията, които ги засягат, колкото се може по-бързо. И ако се чудите, дали тук присъства обновление, насочено към уязвимостта CVE-2014-0160 или по-известна като Heartbleed, то е добре да спомене, че тук не присъства отговор за уязвимостта, която стресна Интернет тези дни. По-рано този месец Oracle пусна и специална публикация в сайта си относно Heartbleed, в която се разглеждат продуктите на компанията, които са уязвими на бъга, като Java не е сред тях. Oracle вече започна процеса по обезпечаване на безопасността на 14 свои продукта, които са засегнати от Heartbleed, като работата на специалистите продължава. |
|
