Корпорация Oracle выпустила ежеквартальный набор исправлений для своих продуктов. На этот раз исправлению подверглись 43 уязвимости в различных продуктах, в том числе в Oracle Database, Oracle Application Server, E-Business Suite, PeopleSoft Enterprise и WebLogic Server.

16 патчей предназначаются для закрытия различных уязвимостей в СУБД Oracle, больше всего исправлений затронуло версии 9.2.0.8 и 9.2.0.8DV. Здесь, как говорят в Oracle, было зафиксировано несколько уязвимостей, эксплуатация которых приводит к получению полного контроля над сервером. Однако не обошлось и без патчей для версий 10g и 11g.

8 патчей было выпущено для продуктов линейки WebLogic и AquaLogic. Здесь исправлению подверглись компоненты для JRockit и плагины от WebLogiс server для программного обеспечения Apache и Microsoft IIS.

Оставшиеся патчи предназначены для продуктов E-Business Suite Release 12 и 11i (версии 12.0.6 и 11.5.10.2), для ERP-системы PeopleSoft (PeopleTools 8.49; PeopleSoft HRMS 8.9 и 9.0), для Oracle XML Publisher версий 5.6.2, 10.1.3.2, и 10.1.3.2.1, для Oracle Outside In SDK HTML Export 8.2.2 и 8.3.0, а также для Oracle BI Publisher.

В Oracle настоятельно рекомендуют как можно скорее установить новые патчи. Это позволит существенно снизить риск успешных атак со стороны злоумышленников.

Ссылки по теме: 

• Oracle готовит к выпуску 41 патч
• На рынке представлено аппаратное обеспечение от Oracle
• Oracle выпустила Oracle Enterprise Pack для среды Eclipse
• Oracle готовит к выпуску внеплановый патч

www.securitylab.ru

Последняя модификация: 16 Апрель, 2009