Oracle, Büyük Güvenlik Düzeltme Eki Güncelleştirmesi

Salı günü Oracle, en son üç aylık yama güncelleştirmesini yayımladı veritabanı için 10 güvenlik düzeltmesi içeren ve ayrıca satıcının uygulama portföyündeki bir dizi güvenlik açığını da ele almaktadır.

10 veritabanı güvenlik açığı arasında, üç kullanıcı adı veya parola olmadan bir ağ üzerinden kullanılabilir. Etkilenen veritabanı bileşenleri arasında gelişmiş çoğaltma, ağ kimlik doğrulaması, Güvenli Kurumsal Arama ve yapılandırma yönetimi yer almaktadır.

Oracle, diğer iki yamanın Oracle Application Server'ın zayıflıklarının kimlik doğrulama olmadan uzaktan da kullanılabilmesini sağladığını belirtti.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?]

Diğer bir düzeltme grubu, Gelişmiş Tedarik Zinciri Planlaması, Oracle Uygulama Çerçevesi, iStore ve iSupplier Portal dahil olmak üzere Oracle E-Business Suite bileşenleriyle ilgili sorunları giderir.

Ayrıca, Oracle PeopleSoft Enterprise, JD Edwards Enterprise One ve Siebel uygulama aileleri için dört düzeltme, Oracle Secure Backup için iki yama ve Enterprise Manager için olmak üzere toplam dört düzeltme gönderme.

Yama güncellemesi, JRockit dahil olmak üzere BEA ürünlerinde de beş güvenlik açığını hedefler. Karmaşık Olay İşleme ve WebLogic uygulama sunucusu. Oracle, tüm sorunların uzaktan sömürülebileceğini söyledi.

Oracle, güvenlik sorunlarının önem derecesini derecelendirmek için CVSS (ortak güvenlik açığı skorlama sistemi) yöntemini kullanıyor. Bu güncellemede, JRockit ve Secure Backup ürünlerindeki güvenlik açıkları, mümkün olan en yüksek 10.0 değerinde bir CVSS puanı aldı.

Yama güncellemesinin tüm ayrıntıları Oracle'ın Web sitesinde mevcuttur. Bir sonraki üç aylık sürüm 13 Ekim'de planlanıyor.