Компания Oracle выпустила ежеквартальный набор заплаток для своих программных
продуктов. На этот раз разработчики устранили почти 40 уязвимостей различной
степени опасности.

Больше всего дыр найдено в базе данных Database и системе управления
взаимоотношениями с клиентами E-Business Suite and Applications. В этих
продуктах исправлены, соответственно, четырнадцать и пятнадцать ошибок. Кроме
того, уязвимости выявлены в средствах организации совместной работы
Collaboration Suite, пакете Enterprise Manager, предназначенном для управления
распределенными сетями, а также программном обеспечении JD Edwards и PeopleSoft.
Были также внесены изменения в инструментарий работы с учётными записями и
паролями по умолчанию. В текущем квартале Oracle выпустила меньше заплаток, чем
в прошлом. Правда, несмотря на то, что Oracle уже опубликовала бюллетень
безопасности, многие пользователи смогут скачать патчи лишь в начале следующего
месяца. Дело в том, что заплатки для продуктов Oracle для всех операционных
систем появятся только 1 мая. Таким образом, отмечает эксперт по вопросам
компьютерной безопасности Пит Финниган, это уже нельзя назвать ежеквартальным
обновлением, поскольку сами обновления задерживаются на полмесяца (прошлый
квартальный апдейт Oracle выпустила в январе).

Кстати, в своем бюллетене безопасности Oracle выражает благодарность
специалистам из компаний Application Security, Red Database Security и Next
Generation Security Software, которые предоставили информацию о некоторых из
устранённых уязвимостей.

 



Оставить мнение