Oracle устранила 87 уязвимостей в своих продуктах

Oracle выпустила плановые обновления безопасности за второй квартал этого года, которые устранили 87 уязвимостей в продуктах компании.

Бюллетень безопасности распространяется на следующие продукты: Oracle Fusion Middleware 11, Oracle Database 10 и 11, а также MySQL. Уязвимость в JRockit Java Virtual Machine (JVM), входящей в состав Oracle Fusion, имеет наивысший базовый CVSS рейтинг 10.0 и позволяет удаленному пользователю без аутентификации выполнить произвольный код на целевой системе.

Бреши были обнаружены также и в других компонентах Fusion, таких как Enterprise Manager for Fusion Middleware, Oracle HTTP Server, MapViewer, Outside In Technology, и Portal. В Enterprise Manager for Oracle Database, Core RDBMS и на сетевом уровне были устранены уязвимости, которые распространяются на Database Server.

Компания также выпустила исправления для Database Server Oracle Siebel CRM, Enterprise Manager Grid Control 10 и 11, Hyperion BI+, Solaris, Solaris Cluster, SPARC T-Series, Glassfish Enterprise Server и Oracle iPlanet Web Server.

Отметим, что в данный бюллетень не входят обновления Java, которые публикуются в отдельных уведомлениях безопасности Oracle.

Производитель рекомендует в кратчайшие сроки установить обновления безопасности с сайта производителя.

Ознакомиться с бюллетенем безопасности от Oracle можно здесь.