Oracle geeft 59 kritieke patches uit
Gepubliceerd: Dinsdag 13 juli 2010
Auteur: Chris Broesder
Oracle komt vandaag met 59 patches om zwaktes in de beveiliging te versterken. De kwetsbaarheden zitten in honderden verschillende producten. Van de patches zijn er 21 voor Solaris producten.
De patches zijn aangekondigd op Oracle's website. Solaris, het Unix OS dat Oracle bemachtigde door Sun Microsystems op te kopen, bevat 21 kwetsbaarheden die afgedekt worden. Van deze lekken zijn er 7 van afstand uit te buiten door kwade geesten via een netwerk en zonder een gebruikersnaam en wachtwoord nodig te hebben.
Onder de Solaris producten die gepatcht worden, bevinden zich OpenSSO, Solaris Studio, Sun Convergence en Glassfish Enterprise Server.
De update bevat 13 pleisters op de wonden van de database producten van Oracle. In TimesTen en het Secure Backup product zitten kwetsbaarheden die van afstand kunnen worden misbruikt. Deze kwetsbaarheden hebben de 10.0 score gehaald op het CVSS (Common Vulnerability Scoring System). Dat is de volle mep.
Van de patches zijn er 7 voor Fusion Middleware producten en 16 voor E-Business suite, PeopleSoft, JD Edwards en andere applicaties. Er is ook één patch inbegrepen voor Enterprise Manager.
Oracle zou het bijzonder prettig vinden als gebruikers de patches zo snel mogelijk toepassen.
Bron: Techworld
