Oracle vydává aktualizaci opravy velké bezpečnostní aktualizace

, který obsahuje 10 bezpečnostních oprav pro svou databázi a také se zabývá řadou zranitelných míst v rámci portfolia aplikací dodavatele.

Mezi 10 zranitelnými databázemi mohou být tři využívány v síti bez uživatelského jména nebo hesla. Součásti, které se dotýkají, zahrnují pokročilou replikaci, síťovou autentizaci, Secure Enterprise Search a správu konfigurace, říká Oracle.

Dvě další patche jsou pro slabiny systému Oracle Application Server, které mohou být také vzdáleně využívány bez ověřování.: Jak odstranit malware z vašeho počítače se systémem Windows

Další skupina oprav řeší problémy s komponentami Oracle E-Business Suite včetně pokročilého plánování dodavatelského řetězce, Oracle Applications Framework, iStore a portálu iSupplier. dodává celkem čtyři opravy pro své skupiny aplikací PeopleSoft Enterprise, JD Edwards Enterprise One a Siebel, dvě záplaty pro Oracle Secure Backup a dvě pro Enterprise Manager.

Aktualizace patchů se také zaměřuje na pět vulnerabilit v produktech BEA, včetně JRockit, Komplexní zpracování událostí a aplikační server WebLogic. Veškeré problémy mohou být vzdáleně využívány, říká Oracle.

Oracle používá metodu CVSS (obecný systém hodnocení chyb) za účelem vyhodnocení závažnosti bezpečnostních problémů. V této aktualizaci byly zranitelnosti v produktech JRockit a Secure Backup dosaženy nejvyšší možné skóre CVSS 10.0

Podrobnosti o aktualizaci opravy jsou k dispozici na webových stránkách společnosti Oracle. Další čtvrtletní vydání je naplánováno na 13. října.