La nota casa, quattro volte l'anno, rilascia i propri aggiornamenti di sicurezza. Stavolta tocca a ben 46 patch che toccano molti aspetti, di cui alcuni delicati.

{mosgoogle right}

Stati Uniti (eWeek) - Oracle, il più conosciuto nome in campo database, ha messo in fila ben 46 aggiornamenti per il proprio software che saranno resi disponibili alla clientela per il prossimo 17 Luglio. Secondo un comunicato della casa, le patch andranno a tappare falle nel database Oracle, nell'Oracle Application Serve, Oracle Collaboration Suite, Oracle E-Business Suite and Applications e nei prodotti Oracle PeopleSoft Enterprise.

Il più importante dei flaw - due vulnerabilità che affliggono i prodotti Oracle PeopleSoft Enterprise products - hanno un punteggio CVSS pari a 4.8. Venti delle 46 fix hanno a che fare con il database vero e proprio; due dei flaw possono essere sfrutatti da remoto via rete senza disporre neanche di un username e una password. Altri 14 fix risolvono vulnerabilità in Oracle E-Business Suite and Applications, sei dei quali possono essere sfruttati anch'essi senza alcun nome e password.

Inoltre, 4 fix sono previste per l'Oracle Application Server e altre 3 per Oracle PeopleSoft Enterprise PeopleTools. Tre di quelle che affliggono Oracle Application Server possono essere sfruttate da remoto.

Le patch in arrivo per il 17 Luglio sono parte delle release di Critical Patch update, pubblicate 4 volte l'anno. L'ultima volta, ad aprile, ne sono state confezionate 36.

Condividere questa pagina su: