Oracle исправляет в своих продуктах 248 уязвимостей


OracleВо вторник, 19 января 2016 года, компания Oracle выпустила критическое исправление безопасности. Пакет призван устранить 248 уязвимостей в продуктах компании. Данное количество ошибок является рекордным из когда-либо исправленных в одном бюллетене безопасности. Также уязвимости были исправлены и в:

  • Oracle Database;
  • Java SE;
  • Oracle E-Business Suite.


В Oracle Database - устранено семь ошибок, которые позволяли скомпрометировать систему. Данные ошибки не представляют значительной угрозы, поскольку для их успешной эксплуатации необходима предварительная аутентификация. Однако, злоумышленник может удаленно проэксплуатировать три уязвимости без аутентификации, которые были обнаружены в GoldenGate - программное обеспечение, часто использующееся вместе с Oracle Database.

В Oracle E-Business Suite обновление безопасности исправляет 78 уязвимостей. Oracle настоятельно рекомендует установить исправление для увеличения степени общей защищенности платформы.

Восемь уязвимостей было исправлено в Java SE. Большинство из этих ошибок могут быть проэксплуатированы без аутентификации, позволяя удаленному злоумышленнику скомпрометировать систему, раскрыть важные данные. В связи с этим обновленную версию Java SE стоит установить как можно быстрее, при этом не забыть удалить устаревшие издания Java.

Всем, кому требуется временная мера по недопущению эксплуатации уязвимостей, достаточно заблокировать доступ приложений к сети. Кроме того, стоит ограничить привилегии или доступ к определенным пакетам для недоверенных пользователей. А лучше всего как можно скорее установить исправления безопасности.


Обновлено (20.01.2016 20:36)