• Oracle: Patch para Corrigir 66 Vulnerabilidades

    Como parte de seu patch update do mês de janeiro, a Oracle Corporation lançou importantes atualizações de segurança para uma série de produtos de seu portfólio. A Critical Patch Update corrige vulnerabilidades que não isentaram nem mesmo o próprio servidor de banco de dados da companhia, que é considerado o mais abrangente e seguro do mundo. Além disso, as plataformas Application Server, WebLogic Server, PeopleSoft Enterprise e Open Office também foram afetadas pela falha crítica.

    A Oracle apresenta vulnerabilidades no Solaris, Fusion Middleware e Audit Vault, que na classificação feita pelo Common Vulnerability Scoring System (CVSS) apresenta o score 10, sendo este o mais elevado nível de gravidade apresentada. O Common Vulnerability Scoring System (CVSS) tem como principal finalidade oferecer um sistema unificado para mensurar riscos, de maneira bastante objetiva e que possa considerar não apenas o grau de periculosidade de determinado vírus, mas um conjunto de outros aspectos que podem contribuir para aumentar ou diminuir qualquer espécie de risco. Inclui-se neste leque, por exemplo, a existência ou não de exploits para a falha em questão, já que este aspecto determina o tempo que a empresa tem à sua disposição para buscar mecanismos de proteção.

    Devido a estas ocorrências, a empresa aconselha os usuários a instalar as atualizações necessárias o mais rápido possível. Informações detalhadas sobre os produtos afetados pela vulnerabilidade e sobre a atualização de segurança podem ser vistos em um comunicado, que está disponível na própria página da Oracle.


    Saiba Mais:

    [1] Oracle Critical Patch Update Advisory - January 2011
    http://www.oracle.com/technetwork/to...11-194091.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L