Oracle sender i dag ut en massiv pakke sikkerhetsoppdateringer som berører store deler av selskapets programvareportefølje. Bildet viser selskapets hovedkvarter i Redwood, California, der bygningene er utformet som «databaser». (Bilde: Oracle)
(Bilde: Peter Kaminski, Wikimedia Commons)

Oracle fjerner 113 sårbarheter

Klar med en «Critical Patch Update» for hundrevis av Oracle-produkter.

Oracle sender i dag ut sin kvartalsvise samling med sikkerhetsoppdateringer. Den såkalte Critical Patch Update med utgivelse 15. juli er av den massive sorten.

Det oppgis at pakken inneholder botemidler mot 113 nye sårbarheter på tvers av flere hundre av programvaregigantens produkter.

Ulike versjoner av Oracle-databasen, Fusion Middleware, Hyperion, E-Business Suite, PeopleSoft, Siebel, MySQL, Glassfish, Solaris og Java er alle berørt. En uttømmende liste over produktene som omfattes kan leses på lenken i første avsnitt.

Ellers kan nevnes at Oracle har avviklet støtten for Java til Windows XP, etter at Microsoft avsluttet støtten for det gamle operativsystemet tidligere i år.

Flere av de 113 sårbarhetene som blir håndtert i sikkerhetspakken er regnet som kritiske, det vil si at de kan utnyttes av en angriper for å skaffe seg administrativ tilgang til et system uten brukernavn og passord, også via fjernaksess over internett.

Sårbarhetene blir som vanlig av Oracle rangert i et tallsystem hvor høyeste score 10,0 indikerer de mest alvorlige tilfellene. Java SE får 20 ulike feilfikser, inkluderert sårbarheter med høyeste alvorlighetsgrad.

For øvrig er det nå snart ett helt år siden forrige kjente nulldagssårbarhet er oppdaget i Java, ifølge nettstedet java-0day.com som følger dette.

Til toppen