Oracle-problemer Big Security Patch Update

Oracle offentliggjorde tirsdag sin seneste kvartalsopdatering, som omfatter 10 sikkerhedsrettelser til sin database og adresserer også en række sårbarheder på tværs af leverandørens applikationsportefølje.

Blandt de 10 databasesårbarheder kan tre udnyttes på tværs af et netværk uden brugernavn eller adgangskode. Berørte databasekomponenter omfatter avanceret replikering, netværksgodkendelse, Secure Enterprise Search og konfigurationsstyring, siger Oracle.

To andre patches er til Oracle Application Server-svagheder, der også kan udnyttes eksternt uden godkendelse, sagde Oracle.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

En anden gruppe af rettelser adresserer problemer med Oracle E-Business Suite-komponenter, herunder Avanceret Supply Chain Planning, Oracle Applications Framework, iStore og iSupplier Portal.

Derudover er Oracle sender i alt fire rettelser til sine PeopleSoft Enterprise-, JD Edwards Enterprise One- og Siebel-applikationsfamilier, to patches til Oracle Secure Backup og to til Enterprise Manager.

Opdateringen af ​​opdateringen retter sig også mod fem sårbarheder i BEA-produkter, herunder JRockit, Kompleks hændelsesbehandling og WebLogic applikationsserveren. Alle problemer kan udnyttes eksternt, sagde Oracle.

Oracle bruger CVSS-systemet (Common S vulnerability Scoring System) til at vurdere alvorligheden af ​​sikkerhedsproblemer. I denne opdatering fik sårbarhederne i JRockit og Secure Backup-produkterne en CVSS-score på 10,0, det højest mulige.

Fuldstændige oplysninger om opdateringen af ​​opdateringen er tilgængelige på Oracle's websted. Den næste kvartalsvise udgivelse er planlagt til 13. oktober.