Oracle Issues Update Security Patch Update

Oracle pada hari Selasa mengeluarkan pembaruan patch terkini suku tahunan, yang termasuk 10 pembetulan keselamatan untuk pangkalan datanya dan juga menangani pelbagai kelemahan di seluruh portfolio aplikasi vendor.

Di antara 10 kelemahan pangkalan data, tiga boleh dieksploitasi merentasi rangkaian tanpa nama pengguna atau kata laluan. Komponen pangkalan data yang terjejas termasuk replikasi lanjutan, pengesahan rangkaian, Carian Secure Enterprise dan pengurusan konfigurasi, kata Oracle.

Dua patch lain adalah untuk kelemahan Server Aplikasi Oracle yang juga boleh dieksploitasi dari jauh tanpa pengesahan, kata Oracle

[Bacaan lanjut: Bagaimana untuk mengalih keluar perisian hasad dari PC Windows Anda Satu lagi kumpulan perbaikan menangani isu-isu dengan komponen Oracle E-Business Suite, termasuk Perancangan Rantaian Bekalan Lanjutan, Rangka Kerja Aplikasi Oracle, iStore dan iSupplier Portal.

Di samping itu, Oracle penghantaran sejumlah empat pembaikan untuk PeopleSoft Enterprise, keluarga JD Edwards Enterprise One dan aplikasi keluarga Siebel, dua patch untuk Oracle Secure Backup, dan dua untuk Enterprise Manager. Kemas kini patch juga menargetkan lima kelemahan dalam produk BEA, termasuk JRockit, Pemprosesan Acara Kompleks dan pelayan aplikasi WebLogic. Semua isu boleh dieksploitasi secara jauh, kata Oracle.

Oracle menggunakan kaedah CVSS (sistem peniraran kerentanan umum) untuk menilai tahap keselamatan masalah. Dalam kemas kini ini, kelemahan dalam produk JRockit dan Secure Backup menerima skor CVSS sebanyak 10.0, yang paling tinggi.

Butiran lengkap kemas kini patch boleh didapati di laman web Oracle. Siaran suku tahun berikutnya akan dijadualkan pada 13 Oktober.