Az Oracle Critical Patch frissítése 24 javítást tartalmaz

Az Oracle kedden frissítést biztonsági javítások adatbázisához, alkalmazáskiszolgálóhoz és egyéb termékekhez.

A javítások tíz része befolyásolja az Oracle adatbázist, és a felhasznált sérülékenységek közül kettőt távoli hálózaton keresztül lehet kihasználni, anélkül, hogy felhasználónevre és jelszóra lenne szükség. > Az érintett adatbázis-összetevők közé tartozik az Application Express alkalmazásfejlesztő, a figyelő, az adatszivattyú, az OLAP, a Biztonságos mentés, a térbeli és az univerzális telepítő. Mind a 11g, mind pedig a 10g adatbázis kiadások érintettek.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

A frissítés három javítást is tartalmaz az Oracle alkalmazáskiszolgálójára. Mind a három olyan címsori sérülékenység, amelyet felhasználónév vagy jelszó nélkül lehet kihasználni. Ezek befolyásolják a kiszolgáló Access Manager Identity Server és Oracle Containers for J2EE összetevőket.

Az Oracle alkalmazások a CVSS (közös sérülékenységi pontozási rendszer) használatával javítják az Oracle E-Business Suite, a PeopleSoft, a JD Edwards, a JRockit és a Primavera problémáit.), hogy jelezze, hogy milyen súlyos biztonsági problémák vannak. Az Oracle Database Server, a Secure Backup és a JRockit listenerát érintő biztonsági rések a legsúlyosabb pontszámot kapták, 10.0.

A legújabb frissítés részletes adatai az Oracle webhelyén találhatók.