Redwood Shores (USA) – Oracle ha distribuito il terzo Critical Patch Update dall’inizio dell’anno, un aggiornamento che corregge 45 vulnerabilità di sicurezza in database, application server e altri prodotti del colosso americano.
Delle 45 falle 19 interessano i famosi database di Oracle, tra cui il toolkit gratuito Application Express: due di queste debolezze potrebbero essere utilizzate da un aggressore remoto per loggarsi nel sistema senza autorizzazione.
Delle quattro patch che riguardano invece gli application server di Oracle, tre correggono bug sfruttabili da remoto. Una patch sistema una falla nel componente di instant messaging di Collaboration Suite. Altri 14 update, di cui sei “critici”, si applicano a E-Business Suite, ed i restanti sette a PeopleSoft Enterprise.
L’advisory ufficiale è consultabile qui .
Ti potrebbe interessare
19 lug 2007