Oracle в четверг, 11 октября 2007 г., уведомила о выпуске в следующий вторник ежеквартального обновления безопасности CPU (Critical Patch Update), в котором будет устранена 51 уязвимость. 27 относится к СУБД Oracle, пять из них - критические, позволяющие провести атаку удаленно без аутентификации.
В Oracle Application Server будет устранено 11 уязвимостей, в том числе в компонентах Containers for J2EE [Java 2 Platform, Enterprise Edition], Oracle HTTP Server, Oracle Internet Directory, Oracle Portal, Oracle Process Management and Notification и Oracle Single Sign-On. Здесь же находится самая опасная из всех, оцененная в 6,8 баллов по шкале CVSS 2.0 (Common Vulnerablity Scoring System), сообщает eWeek.com. В Oracle E-Business Suite будут устранены восемь уязвимостей, из которых одна - критическая.
Также будут закрыты уязвимости в продуктах Advanced Queuing, Advanced Security Option, ядре RDBMS, Export, Import, Oracle Database Vault, Oracle Net Services, Oracle Text, Spatial, SQL Execution, Workspace Manager и компонентах XML DB пакета СУБД Oracle 10g. Из них семь - критические, позволяющие провести атаку удаленно без аутентификации.
Две уязвимости касаются Oracle Enterprise Manager, обе - критические. Три - продуктов Oracle PeopleSoft Enterprise, все - некритические. Для Oracle Collaboration Suite патчи не представлены.
Напомним, что в предыдущем, июльском обновлении безопасности были устранены 45 уязвимостей.