[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

Az Oracle már az év elején sem fukarkodott a hibajavításokkal, hiszen rengeteg biztonsági frissítést adott ki. A cég azonban kedden még erre is rátesz egy lapáttal.

Az Oracle negyedévente adja ki a különböző termékeihez tartozó hibajavításokat. Általában a frissítések közötti három hónap elegendő ahhoz, hogy a fejlesztők jelentősebb mennyiségű sebezhetőséget tudjanak orvosolni. Jól mutatja mindezt az is, hogy a cég januárban 78 patch-et adott ki, most pedig további 88 sérülékenység megszüntetését tervezi.

A kedden elérhetővé váló hibajavítások között olyanok is akadnak, amelyek kritikus veszélyességű biztonsági réseket foltoznak be. A legtöbb kockázatot jelentő hibák kihasználásával a támadók tetszőleges kódokat futtathatnak az érintett rendszereken, és jogosulatlan hozzáférést szerezhetnek adatbázisokhoz.

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/oracle.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/oracle.jpg” align=”center” /]

Az Oracle előzetes közleménye szerint a hibajavításokból ezúttal sem fognak kimaradni a legnépszerűbb Database termékek. Ezekben hat biztonsági résre derült fény, melyek közül három távoli károkozásokra is lehetőséget adhat. A támadók számára anélkül biztosíthatnak hozzáférést az adatbázisokhoz, hogy bármilyen érvényes felhasználónevet vagy jelszót meg kellene adniuk. A legveszélyesebb sebezhetőség a cég által alkalmazott CVSS (Common Vulnerability Scoring System) rendszerben 9 pontot érdemelt ki. A legtöbb kockázatot rejtő sérülékenységek 10 pontot szoktak kapni. Egy ilyen besorolású hibával ezúttal is leszámolnak a fejlesztők, igaz nem a Database, hanem a JRockit kapcsán.

Az Oracle tájékoztatójából kiderül, hogy a Fusion Middleware tizenegy, az Enterprise Manager Grid Control hat, az E-Business Suite négy, a Supply Chain Suite öt, a PeopleSoft Enterprise tizenöt, míg a Financial Services összesen tizenhét patch révén lesz biztonságosabbá tehető.

A Sun örökség is frissül

A vállalat fejlesztői jelezték, hogy a GlassFish, a Solaris operációs rendszer valamint a MySQL adatbázisszerverek üzemeltetőinek is célszerű lesz figyelniük a kedden megjelenő frissítésekre, ugyanis e termékekhez is érkeznek a legújabb frissítések. Ugyanakkor a Java most nem fog hibajavításokkal gyarapodni. A Java SE következő, tervezett frissítésére júniusban fog sor kerülni.

Az Oracle minden ügyfelének azt javasolja, hogy a hamarosan letölthetővé váló patch-eket mihamarabb telepítsék.

Forrás: www. biztonsagportal.hu[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest