20 уязвимостей относятся к Oracle 10g. Две из них обозначены как «критические», а одна относится к Application Express. 4 новых ошибки безопасности устранят в сервере приложений Oracle Application Server. 3 из них могут быть эксплуатированы удалённо без авторизации.
20 уязвимостей относятся к Oracle 10g. Две из них обозначены как «критические», а одна относится к Application Express. 4 новых ошибки безопасности устранят в сервере приложений Oracle Application Server. 3 из них могут быть эксплуатированы удалённо без авторизации.
2 новых уязвимости относятся только к клиентским версиям. 14 критических уязвимостей находятся в Oracle E-Business Suite: 6 из них могут быть использованы удалённо. Одна новая относится к компоненту Instant Messaging/Presence, входящему в Oracle Collaboration Suite, но для её эксплуатации требуется авторизация. 8 общих уязвимостей найдено в Oracle PeopleSoft Enterprise и JD Edwards EnterpriseOne. Ни одной уязвимости за квартал не было найдено в Oracle Enterprise manager.
Oracle только что выпустила СУБД 11g, снабжённую новыми функциями и поддержкой образовательного характера – спецкурса «Университета Oracle».
Предыдущее обновление безопасности, устраняющее 37 уязвимостей, вышло в апреле.
И мы тоже не спим, чтобы держать вас в курсе всех угроз