Connessioni / Next / Search / Sicurezza / Social
Oracle, ecco il terzo Critical Patch Update dell’anno
Il terzo Critical Patch Update del 2008 per prodotti Oracle porta in dote al software targato Larry Ellison svariate correzioni: undici riguardano Oracle Database
Undici patch per Oracle Database, nove per Application Server, sette per WebLogic Server - una new entry dopo l’acquisto di Bea, due per Enterprise Manager, sei per E-Business Suite e sette per i prodotti PeopleSoft: sommate ad altre correzioni residuali, il terzo appuntamento dell’anno con Oracle Critical Patch Update si riassume così. L’application server Web ereditato da Bea, WebLogic (che si arricchisce del prefisso Oracle), riceve sette correzioni, tre delle quali permettono lo sfruttamento da remoto senza autenticazione; a chiudere, si segnalano due patch per Oracle Enterprise Manager, sei per Oracle E-Business Suite and Applications, e sette correzioni a prodotti Oracle PeopleSoft Enterprise, un numero insolitamente elevato per un softare che è sempre stato l’isola felice in casa di Larry Ellison.
Dall’inizio dell’anno sono più di cento le vulnerabilità corrette da Oracle per i propri prodotti, che ha scelto da tempo la strada del rilascio su base trimestrale.
Oracle Database, come accennato, riceve undici patch; nove di esse sono relative a vulnerabilità sfruttabili da remoto, senza bisogno di autenticazione. Tra i componenti interessati, Advanced Querying, Advanced Replication e il Rdbms, il cuore del sistema database. Altre tre correzioni riguardano Oracle TimesTen In-Memory Database.
Le patch per Oracle Application Server correggono nove vulnerabilità sfruttabili da remoto; nessuna di esse, secondo Oracle, si riferisce ad installazioni solo client. I componenti intressati sono Hyperion BI Plus (già noto come Hyperion Performance Suite), Oracle Http Server, Oracle Internet Directory e Oracle Portal.
Ancora nessun commento.