Redwood Shores (USA) – Nel suo quarto Critical Patch Update dell’anno, la cui pubblicazione avverrà in giornata, Oracle ha corretto un totale di 51 vulnerabilità di sicurezza contenute nelle proprie applicazioni.
Stando a questo bollettino preliminare , 27 bug interessano i database, il prodotto di punta di Oracle, mentre gli altri riguardano application server, Collaboration Suite, E-Business Suite, PeopleSoft Enterprise ed altre applicazioni.
Cinque delle falle relative ai database e sette di quelle relative agli application server possono essere sfruttate a distanza senza la necessità, per l’aggressore, di autenticarsi sul sistema remoto. Alla vulnerabilità più grave Oracle ha assegnato, in una scala da 1 a 10, il punteggio 6.8.
Generalmente Oracle rilascia le sue patch cumulative di sicurezza ogni trimestre. L’ ultimo update , risalente allo scorso luglio, ha corretto 45 bug.
Ti potrebbe interessare
16 ott 2007