Oracle выпустила ежеквартальный пакет патчей

Компания Oracle выпустила ежеквартальный набор заплаток для своих программных продуктов. На этот раз разработчики устранили почти 40 уязвимостей различной степени опасности. Больше всего дыр найдено в базе данных Database и системе управления взаимоотношениями с клиентами E-Business Suite and Applications. В этих продуктах исправлены, соответственно, четырнадцать и пятнадцать ошибок. Кроме того, уязвимости выявлены в средствах организации совместной работы Collaboration Suite, пакете Enterprise Manager, предназначенном для управления распределенными сетями, а также программном обеспечении JD Edwards и PeopleSoft. Были также внесены изменения в инструментарий работы с учётными записями и паролями по умолчанию.

В текущем квартале Oracle выпустила меньше заплаток, чем в прошлом, отмечает ZDNet. Правда, несмотря на то, что Oracle уже опубликовала бюллетень безопасности, многие пользователи смогут скачать патчи лишь в начале следующего месяца. Дело в том, что заплатки для продуктов Oracle для всех операционных систем появятся только 1 мая. Таким образом, отмечает эксперт по вопросам компьютерной безопасности Пит Финниган, это уже нельзя назвать ежеквартальным обновлением, поскольку сами обновления задерживаются на полмесяца (прошлый квартальный апдейт Oracle выпустила в январе).

Кстати, в своем бюллетене безопасности Oracle выражает благодарность специалистам из компаний Application Security, Red Database Security и Next Generation Security Software, которые предоставили информацию о некоторых из устранённых уязвимостей.

Источник: Компьюлента



Опубликовал admin
20 Апр, Четверг 2006г.



Программирование для чайников.