Oracle fixar många sårbarheter i dussintals produkter

Oracle har släppt ett stort antal säkerhetsuppdateringar till flera versioner av 44 olika produkter. Uppdateringarna behandla totalt 113 sårbarheter i mer än 100 versioner av sina produkter.

Bland de viktigaste produkterna lappade är Oracle Database Server (fem sårbarheter), Oracle Fusion Middleware (29), Hyperion Solutions (sju), Oracle E-Business Suite (fem), Oracle People (fem), Oracle Siebel CRM (sex), Oracle MySQL Executive (tio), Oracle Solaris (fyra) och, naturligtvis, Oracle Java (20). Många av de sårbarheter är allvarliga och kan resultera i fjärr kompromiss av systemet. Många påverka flera produkter.

Oracle rekommenderar att kunderna gäller alla uppdateringar så snart som möjligt.

Den största uppsättningen av sårbarhets korrigeringar är för Oracle Fusion Middleware. Av de 29 sårbarheter fasta, kan 27 vara fjärr utnyttjas utan autentisering, dvs de kan utnyttjas över ett nätverk utan behov av ett användarnamn och lösenord.

Andra produkter med ett stort antal anonyma nåbara sårbarheter är Java (alla 20), Oracle Siebel CRM (fyra) och Oracle virtualiseringsprodukter, som består av Oracle Secure Global Desktop (SGD), Sun Ray och Oracle VM VirtualBox (åtta).

Jämförelsevis få av de sårbarheter har CvSs Base Scores (ett mått på svårighetsgraden från 0 till 10,0) över 7,5. Java har åtta sådana sårbarheter och Oracle Database bara två.

Uppdateringen är en regelbundet schemalagda kvartals uppdatering för Oracle. Som vi redan hade rapporterat, har Oracle meddelade att det kommer att bli, inte mer stöd för Java på Windows XP.

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer

Affärssystem och förbannelse leverantören likformigheten, Oracle pooler förvärv för molnbaserad social förvaltning svit, Oracle förvärvar privat moln mjukvaror Nimbula, Oracle Q3 miss: Canary i affärssystem licensiering kolgruvan, Oracles Catz: På plats är inte ett fult ord, kommer hårdvara stiga

Innovation,? M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer

Läs mer