Сегодня корпорация Oracle выпустит комплект из 59 патчей, устраняющих
проблемы с безопасностью сотен программных продуктов компании. Соответствующее
уведомление
было опубликовано на ее официальном сайте.
21 уязвимость связана с программным обеспечением для операционной системы
Solaris, права на которую Oracle получила после приобретения компании Sun
Microsystems. По данным разработчика, 7 из 21 бреши могут быть скомпрометированы
удаленно, без необходимости ввода данных авторизации.
Среди подверженных риску злонамеренной эксплуатации программ для Solaris
значатся такие продукты, как OpenSSO, Solaris Studio, Sun Convergence и
Glassfish Enterprise Server.
Помимо этого, набор патчей содержит 13 обновлений для линейки продуктов
Oracle, предназначенных для работы с базами данных. Семь устраняемых патчами
брешей в TimesTen и Secure Backup можно эксплуатировать удаленно. Неудивительно,
что по шкале оценки CVSS все эти баги получили высший рейтинг опасности 10.0.
Еще семь заплаток устраняют проблемы в программных продуктах серии Fusion
Middleware. Оставшиеся 17 патчей предназначены для E-Business Suite, PeopleSoft,
JD Edwards, Enterprise Manager и других приложений.
Oracle рекомендует не медлить с установкой всех перечисленных выше
обновлений.
