Oracle устранила 51 уязвимость
Oracle выпустила пакет обновлений для своих продуктов, призванный устранить 51 уязвимость. Появившиеся патчи предназначены для Oracle Database Server, Oracle Application Server, Oracle Enterprise Manager, Oracle E-Business Suite и Oracle PeopleSoft Enterprise. 27 бюллетеней, включая наиболее критичные, закрывают ошибки в Oracle Database Server. На втором и третьем местах по числу патчей с 11 и 9-ю обновлениями соответственно находятся Application Server и E-Business Suite.
Максимальную степень угрозы представляет уязвимость, связанная с импортом утилит в Database Server, позволяющая удаленно запускать на исполнение произвольный код и просматривать на правах администратора базы Oracle. Эта уязвимость получила по балльной шкале открытой рейтинговой системы CVSS 2.0 (Common Vulnerability Scoring System) 6.5 баллов. Остальные ошибки получили оценки начиная с четырех баллов. Следующий пакет обновлений ожидается 15 января 2008 года.
© TechLabs
