Софтверный гигант Oracle готовится к тому, чтобы выпустить завтра увесистый
набор патчей, закрывающих 24 новых уязвимости в сотнях программных продуктов
компании. Эта новость появилась спустя всего несколько дней после того, как
стало известно о намерении Microsoft предложить своим клиентам в рамках
ежемесячного обновления одну-единственную заплатку для критической уязвимости в
Windows 2000.
В отличие от корпорации из Редмонда, выпуск патча у которой также намечен на
завтрашний день, Oracle закроет 10 брешей в Oracle Database, две из которых
могут быть использованы удаленно без необходимости аутентификации.
Помимо этого, по три обновления получат Oracle Application Server и Oracle
Applications Suite, а кроме них обновятся PeopleSoft, JD Edwards Suite,
Primavera Products Suite и BEA Products Suite, к последнему из которых выпустят
сразу пять заплаток.
Самый высокий рейтинг опасности по шкале CVSS 2.0, согласно информации
разработчика, имеют уязвимости в Listener для Oracle Database Server, Oracle
Secure Backup и Oracle JRockit.
Ввиду чрезвычайной важности выпускаемых обновлений, Oracle настоятельно
рекомендует своим клиентам пропатчить уязвимые продукты как можно скорее.
