Oracle анонсировала очередной пакет патчей для своих программных продуктов.
Особенно богатой на уязвимости оказался ключевой продукт компании - СУБД Oracle Databse, на его долю приходится 17 уязвимостей, включая 2 уязвимости в Oracle Aplication Express.
"За прошедшее с момента последнего CPU (critical patch update) две уязвимости, обнаруженные в Oracle Database, имеют критический уровень опасности, так как позволяют получить данные без авторизации. Также апрельский набор содержит три исправления для Oracle Application Server, эти уязвимости также отнесены к критическим", - говорят в пресс-службе Oracle.
Полный список продуктов, для которых буду представлены патчи выглядит так:
* Oracle Database 11g, version 11.1.0.6
* Oracle Database 10g Release 2, versions 10.2.0.2, 10.2.0.3
* Oracle Database 10g, version 10.1.0.5
* Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV
* Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.1.0, 10.1.3.3.0
* Oracle Application Server 10g Release 2 (10.1.2), versions 10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0
* Oracle Application Server 10g (9.0.4), version 9.0.4.3
* Oracle Collaboration Suite 10g, version 10.1.2
* Oracle E-Business Suite Release 12, versions 12.0.0 - 12.0.4
* Oracle E-Business Suite Release 11i, versions 11.5.9 - 11.5.10 CU2
* Oracle PeopleSoft Enterprise PeopleTools versions 8.22.19, 8.48.16, 8.49.09
* Oracle PeopleSoft Enterprise HCM versions 8.8 SP1, 8.9, 9.0
* Oracle Siebel SimBuilder versions 7.8.2, 7.8.5
Первое — находим постоянно, второе — ждем вас