Oracle pubblica 43 patches

Oracle ha pubblicato ben 43 aggiornamenti nel suo Critical Patch Update di aprile, chiudendo anche parecchie vulnerabilità di sicurezza.

Oracle Database Server è interessato da patches riguardanti ben 16 bugs, due dei quali consentono di lanciare exploits che non richiedono alcun tipo di autenticazione.
Nonostante questo entrambe hanno ottenuto un CVS-Score (Common Vulnerability Scoring System) di 5.
12 patches anche per Oracle Application Server, mentre solo 3 per Oracle E-Business Suite and Applications.

Piu’ gravi invece le vulnerabilità riguardanti la suite BEA (8 patches), con punteggi CVS fino a 10 per i prodotti JRockit e WebLogic Server.
La patch per JRockit include i fix per 14 problemi riguardanti la JRE (Java Runtime Environment) di Sun Microsystems: tutti bugs noti già da dicembre.

RIFERIMENTI:
* Oracle publishes 43 security updates, by Heise Security
* Oracle Critical Patch Update Advisory – April 2009, advisory from Oracle.

2 thoughts on “Oracle pubblica 43 patches

  1. Pingback: diggita.it

  2. Pingback: Oracle pubblica 43 patches

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *