• Atualização de Segurança da Oracle Traz Correções Críticas para o MySQL, Java SE

    A Oracle Corporation lançou uma atualização de segurança com um total de 98 correções, incluindo 17 para a plataforma Oracle Fusion Middleware e 26 para o Oracle MySQL. As correções chegaram na terça-feira - no mesmo dia em que vieram patches da Microsoft e da Adobe Systems. MySQL é o centro do maior número de correções de segurança na atualidade. Dos 26 problemas solucionados, quatro deles podem ser explorados remotamente sem autenticação. O mais grave desses bugs detém uma classificação na CVSS de score 10,0 - a mais alta classificação de criticidade - e afeta o MySQL Enterprise Monitoring. Além disso, o segundo maior número de vulnerabilidades impactou a plataforma Fusion Middleware.


    Doze das 17 falhas encontradas, podem ser exploradas remotamente sem que haja autenticação. O problema mais grave detectado, tem uma pontuação na escala CVSS de 10,0. Esse bug é a vulnerabilidade Ghost (CVE-2015-0235), e afeta a Infra-estrutura do Oracle Exalogic.


    Saiba Mais:

    [1] Security Week http://www.securityweek.com/oracle-s...-mysql-java-se

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L