В предстоящий вторник корпорация Oracle
выпустит более четырех десятков патчей для своих продуктов. Об этом
говорится в опубликованных сегодня на сайте компании технических
документах. Более 15 патчей затрагивают уязвимости с критическим уровнем
угрозы. Под данный уровень, по классификации Oracle подпадают угрозы,
позволяющие получить данные, находящиеся под управлением той или иной
программы без процедуры авторизации. Из этого числа 9 уязвимости
относятся к системе Oracle Secure Backup, 2 к Application Server и 5 к
BEA Product Suite.
Также в рамках предстоящего выпуска 10 патчей будет выпущено для
продуктов семейства Oracle Database. 9 патчей устраняют уязвимости,
позволяющие злоумышленнику получить данные без знания системных логинов
и паролей. Ряду критических уязвимостей подвержены все поддерживаемые
на сегодня СУБД Oracle, начиная с версии 9i.
Есть ряд багов, которые будут устранены в продуктах Oracle E-Business и Oracle WebLogic.
Напомним, что корпорация Oracle выпускает исправления 1 раз в
квартал. В предыдущем квартале было выпущено 36 исправлений. Подобные
цифры, по статистике Oracle, невелики. Так, в январе 2006 года
корпорация выпустила сразу 82 патча, а в октябре того же года 102. Источник: www.securitylab.ru
|