De patches zijn aangekondigd op Oracle’s website. Solaris, het Unix OS dat Oracle bemachtigde door Sun Microsystems op te kopen, bevat 21 kwetsbaarheden die afgedekt worden. Van deze lekken zijn er 7 van afstand uit te buiten door kwade geesten via een netwerk en zonder een gebruikersnaam en wachtwoord nodig te hebben.

Onder de Solaris producten die gepatcht worden, bevinden zich OpenSSO, Solaris Studio, Sun Convergence en Glassfish Enterprise Server.

De update bevat 13 pleisters op de wonden van de database producten van Oracle. In TimesTen en het Secure Backup product zitten kwetsbaarheden die van afstand kunnen worden misbruikt. Deze kwetsbaarheden hebben de 10.0 score gehaald op het CVSS (Common Vulnerability Scoring System). Dat is de volle mep.

Van de patches zijn er 7 voor Fusion Middleware producten en 16 voor E-Business suite, PeopleSoft, JD Edwards en andere applicaties. Er is ook één patch inbegrepen voor Enterprise Manager.

Oracle zou het bijzonder prettig vinden als gebruikers de patches zo snel mogelijk toepassen.

Bron: Techworld