Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Aktualizacje bezpieczeństwa dla produktów Oracle – załatanych prawie 150 podatności

16 stycznia 2014, 15:22 | W biegu | komentarze 2
Tagi: ,

14. stycznia firma Oracle poinformowała na swoim blogu o opublikowaniu 144 poprawek związanych z bezpieczeństwem swoich produktów (Critical Patch Update).

Poprawki bezpieczeństwa dotyczą bardzo dużej liczby oprogramowania Oracle. Na liście znajdują się:

  • systemy bazodanowe Oracle Database oraz Oracle MySQL,
  • Fusion Middleware,
  • Hyperion,
  • E-Business Suite,
  • Supply Chain,
  • PeopleSoft Enterprise,
  • Siebel CRM,
  • FLEXCUBE,
  • Java SE.

Pełną listę można znaleźć pod adresem Oracle Critical Patch Update Advisory – January 2014 wraz z referencjami do odpowiednich wpisów w bazie CVE.

bl4de

źródła:

January 2014 Critical Patch Update Released | Oracle Security Blog
Oracle Critical Patch Update Advisory – January 2014 | Oracle Technetwork
Oracle spoils your day with NEARLY 150 patches | The Register

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. józek

    Znając oracle dostaliśmy właśnie wymianę na 150 nowych podatności bo tamte były już zbyt mainstreamowe :D

    Odpowiedz
  2. nigdy tego nie pojmę, dlaczego Oracle nie chce pomóc sobie marketingowo i nie doda do javy funkcji auto unattended update (który nie wymagałby od użytkownika uprawnień administratora).

    Adobe we Flashu w którejś z wersji przy instalacji zadało pytanie „czy chcesz pozwolić oprogramowaniu adobe na dalsze automatyczne aktualizacje” i załatwiło sobie solidny spokój hejterów.

    PS. zdaję sobie sprawę, że wiele aplikacji wymaga specyficznej wersji javy, ale takie przypadki występują najczęściej w środowiskach corpo, w których i tak, update wypychany jest z poziomu odpowiednich narzędzi.

    Odpowiedz

Odpowiedz