Oracle заделала бреши
Компания Oracle выпустила очередной набор патчей Critical Patch Update.Пакет включает в себя 43 патча, которые ликвидируют уязвимости в продуктах Oracle. В частности будут закрыты 16 "дыр" в базах данных Oracle Database 11g, 10g и 9i. Наиболее серьезная уязвимость обнаружена в Database Resource Manager, которая получила 9 баллов по системе ранжирования рисков Common Vulnerability Scoring System (CVSS).
Также будут устранены слабые места в виртуальной Java-машине Oracle JRockit и в сервере приложений WebLogic Server. Эти уязвимости позволяют злоумышленникам похищать конфиденциальную информацию без авторизации. Еще 12 "заплаток" предназначены для Oracle Application Server. Среди прочих продуктов, в которых Oracle залатала "дыры", значатся E-Business Suite и PeopleSoft Enterprise.
В Oracle настоятельно рекомендуют как можно скорее установить новые патчи. Это позволит существенно снизить риск успешных атак со стороны злоумышленников.
© @Astera
