В продуктах компании было исправлено 248 уязвимостей.
Во вторник, 19 января, Oracle выпустила критическое исправление безопасности, устраняющее 248 уязвимостей в продуктах компании. Это рекордное количество ошибок, когда-либо исправленных в одном бюллетене безопасности. Уязвимости были исправлены в том числе в Oracle Database, Java SE и Oracle E-Business Suite.
В Oracle Database было устранено семь ошибок, позволяющих, в том числе, скомпрометировать систему. Поскольку эксплуатация данных уязвимостей требует предварительной аутентификации, ошибки не представляют значительной угрозы. В ПО GoldenGate, часто использующемся вместе с Oracle Database, было обнаружено три ошибки с возможностью удаленной эксплуатации без аутентификации.
Обновление безопасности для Oracle E-Business Suite исправляет 78 уязвимостей. Oracle рекомендует установить исправление для увеличения степени общей защищенности платформы.
В Java SE было исправлено восемь уязвимостей. Большинство ошибок могут быть проэксплуатированы без аутентификации и позволяют удаленному злоумышленнику скомпрометировать систему, раскрыть важные данные. Производитель настоятельно рекомендует как можно скорее установить обновленную версию Java SE и удалить устаревшие издания Java.
В качестве временной меры по недопущению эксплуатации уязвимостей Oracle советует заблокировать доступ приложений к сети, а также ограничить привилегии или доступ к определенным пакетам для недоверенных пользователей. Oracle настоятельно рекомендует как можно скорее установить исправления безопасности.
От классики до авангарда — наука во всех жанрах