Корпорация Oracle 12 января выпустит очередной квартальный набор патчей
для своих продуктов. Всего на сей раз корпорация закрывает 24
уязвимости в различном программном обеспечении, в том числе в СУБД,
сервере приложений и других продуктах.
Согласно опубликованным Oracle, десять выпускаемых патчей предназначены
для Oracle Database 10g и 11g, причем два патча закрывают уязвимости,
которые возможно эксплуатировать удаленно по сети без ввода логина и
пароля пользователя. Также в представленном наборе присутствуют
исправления для продуктов Application Express Application Builder,
Listener, Data Pump, OLAP, Secure Backup, Spatial и Universal Installer.
Обновление закрывает и три уязвимости в Oracle Application Server, все
три уязвимости имеют статус критических и также могут атаковать систему
без ввода логина и пароля. Сообщается, что они используют некоторые
недочеты в серверных продуктах Access Manager Identity Server и Oracle
Containers for J2EE.
Сре
...
Читать дальше »