Oracle анонсировала очередной пакет патчей для своих программных продуктов. 15 апреля нас ожидает пакет критических обновлений, содержащий 41 "заплатку" для 16 различных продуктов.
Особенно богатой на уязвимости оказался ключевой продукт компании - СУБД Oracle Databse, на его долю приходится 17 уязвимостей, включая 2 уязвимости в Oracle Aplication Express.
"За прошедшее с момента последнего CPU (critical patch update) две уязвимости, обнаруженные в Oracle Database, имеют критический уровень опасности, так как позволяют получить данные без авторизации. Также апрельский набор содержит три исправления для Oracle Application Server, эти уязвимости также отнесены к критическим", - говорят в пресс-службе Oracle.
Полный список продуктов, для которых буду представлены патчи выглядит так:
* Oracle Database 11g, version 11.1.0.6
* Oracle Database 10g Release 2, versions 10.2.0.2, 10.2.0.3
* Oracle Database 10g, version 10.1.0.5
* Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV
* Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.1.0, 10.1.3.3.0
* Oracle Application Server 10g Release 2 (10.1.2), versions 10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0
* Oracle Application Server 10g (9.0.4), version 9.0.4.3
* Oracle Collaboration Suite 10g, version 10.1.2
* Oracle E-Business Suite Release 12, versions 12.0.0 - 12.0.4
* Oracle E-Business Suite Release 11i, versions 11.5.9 - 11.5.10 CU2
* Oracle PeopleSoft Enterprise PeopleTools versions 8.22.19, 8.48.16, 8.49.09
* Oracle PeopleSoft Enterprise HCM versions 8.8 SP1, 8.9, 9.0
* Oracle Siebel SimBuilder versions 7.8.2, 7.8.5
Ссылки по теме