Новости

Новые обновления Oracle исправляют 169 уязвимостей

20.01.2015
Новые обновления Oracle исправляют 169 уязвимостей
20.01.2015 компания Oracle выпустила обновления (Critical Patch Update), исправляющие 169 уязвимостей в широком диапазоне продуктов.

В соответствии с системой оценки уязвимостей CVSS 2.0, наиболее опасными являются уязвимости для Oracle Sun Systems Products Suite, а также в платформе Java SE, получившие оценку 10.0.

Также январские обновления содержат исправления уязвимостей, присутствующих в компонентах Oracle Fusion Middleware, Oracle E-Business Suite, Oracle Supply Chain Suite, Oracle PeopleSoft Enterprise, Oracle JDEdwards EnterpriseOne, Oracle Siebel CRM, Oracle iLearning. Многие уязвимости могут эксплуатироваться удаленным пользователем без аутентификации. Вместе с тем, специалисты компании в целях обеспечения безопасности соединений между системами рекомендуют всем пользователям как можно скорее перестать пользоваться всеми версиями протокола SSL. Вместо него предпочтительней применять протокол TLS 1.2.