• Oracle: Correção de 88 Vulnerabilidades

    A Oracle Corporation lançou hoje, quarta-feira, 88 correções de segurança, como parte de sua programação de correções "Critical Patch Update" (CPU). No programa desse mês, vieram mais dez questões a serem ajustadas do que em seu Patch de janeiro desse ano. Uma das correções está relacionada à uma série de vulnerabilidades no Java VM JRockit, atingindo o score máximo de 10,0 na escala CVSS (Common Vulnerability Scoring).

    Além das questões citadas, a empresa fechou brechas de segurança que apresentaram pontuação de score 9,0 no CVSS. As falhas estavam relacionadas ao "Grid Engine" e à versão Windows do componente "Spatial" do banco de dados (em versões "não-Windows" a pontuação dessa falha é de 6,5). Todas as outras vulnerabilidades apresentaram pontuações de 7,5 ou inferior a esse score.



    Critical Update da Oracle Corrige Falhas em Vários de seus Produtos


    Das 88 atualizações lançadas, seis brechas estavam diretamente no servidor do seu banco de dados, o "Oracle Database" e outras seis falhas poderiam afetá-lo indiretamente, através do "Enterprise Manager Grid Control". Das vulnerabilidades encontradas no sistema "Grid Control", quatro delas poderiam ser exploradas remotamente sem que houvesse autenticação.

    Na sequência de falhas e correções, a plataforma "Middleware Fusion" recebeu 11 alertas, alguns dos quais afetam o Java e, portanto, o JRockit. Além disso, 17 correções foram liberadas para o "Oracle FLEXCUBE", com 11 falhas afetando o "PeopleSoft Enterprise" e seis vulnerabilidades relacionadas ao MySQL. A Oracle também precisou lançar vários patches para o sistema Solaris, onde também foram detectadas algumas questões críticas, que precisavam de correção emergencial.


    Saiba Mais:

    [1] Oracle Software Secure Assurance Blog https://blogs.oracle.com/security/en...l_patch_update

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L