|
Oracle издава днес първия за годината пакет с обновления, насочени към продуктите на компанията.Януарският Oracle Critical Patch Update съдържа 167 обновления, насочени към уязвимости в десетки продукти на компанията.Компанията издаде вчера и подробен бюлетин, описващ съдържанието на пакета с обновления и продуктите, към които е насочен. Особено внимание потребителите трябва да обърнат към Oracle Java SE. Януарският пакет с обновления за Java съдържа фиксове за общо 19 новооткрити уязвимости в платформата, като 14 от тези уязвимости могат да бъдат експлоатирани дистанционно без нуждата от авторизация. Тези уязвимости са получили оценка 10.00 по скалата за важност на рейтинговата система CVSS Base Score, използвана от Oracle. Това означава, че налагането на тези уязвимости е задължително за всички потребители на Java SE (версии 5.0u75, 6u85, 7u72, 8u25), като уязвими на проблема са също така и Java SE Embedded (версия 7u71) и JRockit.Внимание е нужно да се обърне и на обновленията засягащи продуктите от серията Oracle Sun Systems Products Suite, като и тук присъстват уязвимости, маркирани с рейтинг 10.00. От общо 29 уязвимости, 10 могат да бъдат експлоатирани дистанционно, отновно без нуждата от оторизация пред системата на атакуващата страна. Засегнати продукти тук са Solaris, Fujitsu M10-1, M10-4S Servers, Solaris Cluster, SPARC Enterprise M3000 и др.Пакетът с обновления доставя също така и девет обновления по сигурността към платформата на MySQL Server, като 3 от тези уязвимости могат да бъдат експлоатирани дистанционно без нуждата от авторизация на атакауващата страна. Освен това тук има и обновления, насочени към виртуализационните продукти на Oracle: Oracle VM VirtualBox и Oracle Secure Global Desktop.Сред другите продукти, които ще получат обновления за открити в платформата им уязвимости са Oracle Database Server, Oracle Fusion Middleware, Oracle Directory Server Enterprise Edition, Oracle WebLogic Portal, Oracle iLearning и др. |
|
