(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Oracle устраняет уязвимости в своих продуктах

Источник: pcweek

В последней серии "заплат" Oracle затыкает критическую дыру в Oracle Application Server

В апрельском обновлении Critical Patch Update (CPU) корпорация Oracle исправила 41 ошибку, в том числе серьезную уязвимость в Oracle Application Server.

Новое обновление, уже второе в этом году, включает семнадцать исправлений для продуктов Oracle Database, одиннадцать для Oracle E-Business Suite, шесть для Oracle Siebel Enterprise Suite, три для Oracle Application Server, три для PeopleSoft-JD Edwards Suite и одно для Oracle Enterprise Manager.

Самая серьезная из этих уязвимостей затрагивает Oracle Application Server, а именно Oracle Jinitiator, и имеет оценку по шкале CVSS (Common Vulnerability Scoring System - общая система оценки уязвимости) 9,3 балла. Jinitiator, виртуальная машина Java, позволяет клиентскому приложению Oracle Forms, имеющему Web-функциональность, работать внутри браузера. Согласно данным компании уязвимость касается только клиентской части Application Server.

"Влияние этой уязвимости ограничено лишь компонентом Jinitiator; она никак не затрагивает Oracle Application Server, - говорится в официальной рекомендации компании. - Oracle Jinitiator версий 1.3.1.15 и более поздних не затронуты".

Все три уязвимости, связанные с Application Server, могут быть использованы дистанционно без аутентификации. А семь из одиннадцати уязвимостей, затрагивающих Oracle E-Business Suite, даже не потребуют имени пользователя или пароля.

Январское обновление включало 26 исправлений защиты для продуктов Oracle. Следующее обновление намечено выпустить 15 июля.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 04.05.2008 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Oracle Database Personal Edition Named User Plus License
Oracle Database Personal Edition Named User Plus Software Update License & Support
Oracle Database Standard Edition 2 Named User Plus License
Oracle Database Standard Edition 2 Processor License
Oracle Database Standard Edition 2 Named User Plus License
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
СУБД Oracle "с нуля"
Новые материалы
Работа в Windows и новости компании Microsoft
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100