Материалы по тегу: open office

27.01.2011 [14:36], Валерий Косихин

Oracle выпустила пакет обновлений, устраняющий 66 уязвимостей в ПО компании

Oracle выпустила первый в 2011 году пакет обновлений Critical Patch Update (CPU), который направлен на устранение 66 уязвимостей в различных программных продуктах компании. Таким образом программа CPU встречает свой седьмой день рождения. В прошлом году в цикл критических обновлений были включены и приложения, доставшиеся Oracle в наследство от Sun Microsystems. В январском пакете для них предназначены 23 «заплатки». Наиболее важная уязвимость обнаружена в операционной системе Solaris версий 8, 9 и 10 и связана с ошибкой в «демоне» службы менеджера календаря. Девять из остальных уязвимостей в ПО Sun также представляют собой серьезную угрозу, т.к. могут быть использованы удаленно и без аутентификации пользователя. Пакет Open Office 3.2.1 содержит две подобные уязвимости, которых уже нет в новой версии 3.3. В программах из набора Fusion Middleware их обнаружено 12. Наиболее опасными признаны ошибки в приложениях Oracle JRockit и WebLogic Server.

 

ПО Oracle, предназначенное для поддержки баз данных, получило лишь семь обновлений, главное из которых адресовано программе Oracle Enterprise Manager Grid Control. Уязвимость, которую оно устраняет, также может быть использована удаленно и позволяет обойти аутентификацию пользователя. Недостаток внимания со стороны Oracle к проблемам безопасности СУБД и связанного с ними ПО, отметил Амихаи Шалман (Amichai Shulman), технический директор компании Imperva, поставщика решений в области информационной безопасности. По его словам, предыдущие выпуски CPU включали по сотне обновлений для таких продуктов. Шалман также возмущен тем фактом, что Oracle не раскрывает деталей уязвимостей, знание которых было бы весьма полезно для разработчиков защитного ПО и их клиентов.

Источник:

Постоянный URL: http://servernews.ru/594131
Система Orphus