Главная страница - Исследования в области безопасности

Oracle устранила более ста уязвимостей



Корпорация Oracle выпустила ежеквартальную серию заплаток для своих программных продуктов.

За три месяца, прошедшие с момента выхода предыдущего набора патчей, в продуктах компании были выявлены более ста дыр. Для сравнения, прошлый ежеквартальный апдейт включал заплатки для 40 уязвимостей.

На этот раз большая часть дыр (63 уязвимости) найдены в базах данных Oracle. В сервере приложений Application Server устранены 14 уязвимостей. Еще 13 заплаток следует установить пользователям системы управления взаимоотношениями с клиентами E-Business Suite. В пакетах PeopleSoft Enterprise PeopleTools и PeopleSoft Enterprise Portal Solutions найдены восемь дыр. Наконец, компания выпустила по одному патчу для продуктов Oracle Pharmaceutical Applications, JD Edwards EnterpriseOne Tools и JD Edwards OneWorld Tools.

Многие из дыр представляют высокую опасность. Так, по крайней мере, половина уязвимостей, выявленных в Oracle Database, может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленным компьютерам. Критически опасные дыры также присутствуют в пакете E-Business Suite и разработках PeopleSoft.

Компания Oracle настоятельно рекомендует своим клиентам инсталлировать патчи для уязвимых продуктов при первой возможности. Следующая серия заплаток должна быть выпущена 16 января.

http://security.compulenta.ru




Похожие по содержанию материалы раздела: «ГОЛЬФСТРИМ инжиниринг» начинает поставки выдвижных мониторов Albiral на российский рынок Оператор программы «Малина» выбрал UTM-устройства WatchGuard Firebox X для защиты внутриофисной сети и организации соединений посредством VPN Российская компания BioLinkпредставила алгоритм мультибиометрической идентификациина международной конференции в Тулузе Новый биометрический считыватель SAGEM для доступа в помещения и сети «Антивирусный Центр» стал партнером Acronis JVC Professional представила новый цифровой регистратор для видеонаблюдения. Компания БайтЭрг объявляет о начале летней распродажи оборудования Лос-Анжелес: полиция тестирует беспилотных летающих стражей порядка "Лаборатория Касперского" публикует обзор вирусной активности в июне 2006 года Видеофайлы стали заразными Противопожарный режим на Кольской АЭС обеспечивается на должном уровне Минпромэнерго рассмотрены еще 2 техрегламента Новый высококонтрастный 23” LCD-монитор Smartec США: биометрический «пилот» в банке Новая поворотная камера Specspana Mini для Вашего офиса Microsoft готовит семь новых заплаток Не допустить беды Новые высокочувствительные камеры видеонаблюдения Smartec Ленинградская область: в "черный список" МЧС РФ попали садоводства и поселки

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация