• Oracle Lança Critical Patch Update

    Publicado em 18-07-2013 06:00
    0 Comentários Comentários
    O Critical Patch Update (CPU) da Oracle neste trimestre está bastante ameno. Isso parece ser até incomum para a gigante dos bancos de dados, que ultimamente tem lançado boletins corretivos bastante extensos, já que uma variedade de seus produtos tem apresentado vulnerabilidades de natureza moderada e até mesmo bastante críticas. A questão de maior relevância dentre as falhas mencionadas é classificada com um CVSS 9 (um dos scores mais altos na escala), porque é explorada remotamente sem que haja autenticação. Esta vulnerabilidade no Parser XML no Oracle Database Server, fazendo parte de uma mescla de outras vulnerabilidades que variam de leve a grave.



    Além disso, a plataforma Oracle Fusion Middleware vem nesse semestre com cerca de 21 correções, mas nada super crítico. A maior pontuação que a plataforma apresenta no CVSS é de 7,5. Na sequência, o Solaris é atingido com dois ataques de negação de serviço remotos, além de um par de elevação local de questões de privilégio.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=15235
    + Enviar Comentário