Oracle sgancia una megapatch estiva

Come ogni trimestre l'azienda rilascia un aggiornamento cumulativo di sicurezza che corregge svariate falle nei suoi prodotti, tra i quali database e application server

Redwood Shores (USA) - Oracle ha distribuito il terzo Critical Patch Update dall'inizio dell'anno, un aggiornamento che corregge 45 vulnerabilità di sicurezza in database, application server e altri prodotti del colosso americano.

Delle 45 falle 19 interessano i famosi database di Oracle, tra cui il toolkit gratuito Application Express: due di queste debolezze potrebbero essere utilizzate da un aggressore remoto per loggarsi nel sistema senza autorizzazione.

Delle quattro patch che riguardano invece gli application server di Oracle, tre correggono bug sfruttabili da remoto. Una patch sistema una falla nel componente di instant messaging di Collaboration Suite. Altri 14 update, di cui sei "critici", si applicano a E-Business Suite, ed i restanti sette a PeopleSoft Enterprise.
L'advisory ufficiale è consultabile qui.