Бесплатно Экспресс-аудит сайта:

17.07.2014

Oracle исправила 113 уязвимостей в своих продуктах

Oracle выпустила большой набор обновлений безопасности для 44 продуктов компании. Специалисты устранили в общей сложности 113 уязвимостей в более чем 100 версиях программного обеспечения.

Уязвимости были устранены в: Oracle Database Server (5 уязвимостей), Oracle Fusion Middleware (29 уязвимостей), Oracle Hyperion (7 уязвимостей), Oracle E-Business Suite (5 уязвимостей), Oracle PeopleSoft (устранено 5 уязвимостей), Oracle Siebel CRM (6 уязвимостей), Oracle MySQL Executive (10 уязвимостей), Oracle Solaris (устранено 4 уязвимости), а также Oracle Java (20 уязвимостей). Многие из устраненных уязвимостей имеют высокий уровень опасности и могут привести к удаленной компрометации системы.

Компания выпустила большой набор обновлений для Oracle Fusion Middleware. Эксперты устранили 29 уязвимостей, из них 27 могли быть использованы без аутеинтификации в системе.

В Java, Oracle Siebel CRM, продукты Oracle Virtualization, включая Oracle Secure Global Desktop (SGD), Sun Ray и Oracle VM VirtualBox, также содержатся уязвимости, которые можно выполнить без авторизации в системе.

Только некоторые из обнаруженных уязвимостей имеют высокий уровень опасности: в Java таких восемь, а Oracle Database - две.

Редакция SecurityLab рекомендует читателям установить обновления безопасности для уязвимых продуктов.