Корпорация Oracle выпустила
ежеквартальный набор исправлений для своих продуктов. На этот раз
исправлению подверглись 43 уязвимости в различных продуктах, в том
числе в Oracle Database, Oracle Application Server, E-Business Suite,
PeopleSoft Enterprise и WebLogic Server.
16 патчей предназначаются для закрытия различных уязвимостей
в СУБД Oracle, больше всего исправлений затронуло версии 9.2.0.8 и
9.2.0.8DV. Здесь, как говорят в Oracle, было зафиксировано несколько
уязвимостей, эксплуатация которых приводит к получению полного контроля
над сервером. Однако не обошлось и без патчей для версий 10g и 11g.
8 патчей было выпущено для продуктов линейки WebLogic и AquaLogic.
Здесь исправлению подверглись компоненты для JRockit и плагины от
WebLogiс server для программного обеспечения Apache и Microsoft IIS.
Оставшиеся патчи предназначены для продуктов E-Business Suite
Release 12 и 11i (версии 12.0.6 и 11.5.10.2), для ERP-системы
PeopleSoft (PeopleTools 8.49; PeopleSoft HRMS 8.9 и 9.0), для Oracle
XML Publisher версий 5.6.2, 10.1.3.2, и 10.1.3.2.1, для Oracle Outside
In SDK HTML Export 8.2.2 и 8.3.0, а также для Oracle BI Publisher.
В Oracle настоятельно рекомендуют как можно скорее
установить новые патчи. Это позволит существенно снизить риск успешных
атак со стороны злоумышленников.