В корпорации Oracle сегодня сообщили, что на предстоящей неделе проведут выпуск квартального набора патчей. На сей раз компания планирует предоставить своим коммерческим клиентам 88 секрьюрити-исправлений, охватывающих различные продукты компании. В заявлении компании говорится, что некоторые из исправлений очень важны для безопасности и их следует установить как можно скорее. На данный момент в Oracle не разглашают данных о конкретных уязвимостях, заявляя лишь, что наборы исправлений появятся вечером во вторник.
В корпорации Oracle сегодня сообщили, что на предстоящей неделе проведут выпуск квартального набора патчей. На сей раз компания планирует предоставить своим коммерческим клиентам 88 секрьюрити-исправлений, охватывающих различные продукты компании. В заявлении компании говорится, что некоторые из исправлений очень важны для безопасности и их следует установить как можно скорее. На данный момент в Oracle не разглашают данных о конкретных уязвимостях, заявляя лишь, что наборы исправлений появятся вечером во вторник.
Также известно, что четыре исправления предназначены для Oracle Database, причем три уязвимости здесь хакеры могут использовать для удаленной эксплуатации без локального ввода логина и пароля, ставя под угрозу пользовательские данные. Еще 22 патча выйдут для семейства продуктов Oracle Fusion Middleware, причем 8 из них закрывают уязвимости, позволяющие удаленно атаковать продукты.
В Oracle на сегодня применяется система CVSS (Common Vulnerability Scoring System) которая оценивает степень угрозы по 10-балльной шкале. Среди выпускаемых исправлений один из патчей - для Fusion Middleware JRockit - имеет наивысшую 10 степень опасности.
Другие 25 исправлений охватывают бреши в семействах продуктов Oracle Sun, в том числе Solaris OS и GlassFish. Еще шесть исправлений связаны с открытой СУБД MySQL, но здесь нет ни одного критически важного исправления.
708 30.09.19
НОВОСТИ ПАРТНЕРОВ