118637
14.04.2015 разработчики Oracle выпустили ежеквартальное исправление безопасности (Critical Patch Update Advisory - April 2015) для 98 уязвимостей в различных продуктах компании, включая Oracle Database, Oracle Fusion Middleware, Oracle Hyperion, Oracle Enterprise Manager, Oracle E-Business Suite, Oracle Supply Chain Suite, Oracle PeopleSoft Enterprise, Oracle JDEdwards EnterpriseOne, Oracle Siebel CRM, Oracle Industry Applications, Oracle Java SE, Oracle Sun Systems Products Suite, Oracle MySQL, and Oracle Support Tools.
14 обновлений затрагивают платформу Java. При этом для Java версии 7 это последние общедоступные обновления, в дальнейшем исправления безопасности будут предоставляться только тем клиентам, которые заключили с компанией долгосрочные контракты.
В бюллетене безопасности для платформы Java SE и JavaFX содержатся исправления трех наиболее опасных уязвимостей, получивших максимальный рейтинг опасности — 10.0 баллов по системе оценки уязвимостей Common Vulnerability Scoring System (CVSS). Данные уязвимости позволяли злоумышленнику обойти механизмы авторизации и удаленно выполнить произвольный код.
Также максимальный рейтинг опасности получили уязвимости в компонентах Oracle Exalogic Infrastructure, Cisco MDS Fiber Channel Switch, MySQL Enterprise Monitor.
Oracle рекомендует своим клиентам как можно скорее применить доступные обновления.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
