Oracle латает свои продукты


OracleКорпорация Oracle намерена выпустить 115 патчей безопасности для уязвимостей, затрагивающих широкий спектр продуктов компании. Также уязвимости затрагивают

  • ее флагманскую базу данных;
  • Java SE;
  • Fusion Middleware;
  • бизнес-приложения.


В Oracle сообщают, что в будущий вторник запланированное обновление будет "закрывать" 20 слабых мест платформы Java SE. Каждая из них может эксплуатироваться киберпреступниками удаленно, без необходимости в наличии идентификационных данных.

Еще 29 патчей предназначаются для комплекса Oracle Fusion Middleware. Из них 27 направлены на уязвимости, которые могут эксплуатироваться по сети без прохождения хакерами процесса аутентификации. Все затрагиваемые компоненты промежуточного ПО включают:

  • BI Publisher;
  • GlassFish Server;
  • HTTP Server;
  • JDeveloper;
  • WebCenter Portal;
  • WebLogic Server.


Следующие 6 патчей разработаны для базы данных Oracle. Здесь две уязвимости могут эксплуатироваться дистанционно без ввода учетных данных.

Другие 7 патчей направлены на исправления продуктов для бизнес-аналитики - Hyperion.

Кроме этого, обновление предусматривает исправление для проблем безопасности в целом ряде приложений корпорации:

  • E-Business Suite;
  • Siebel CRM;
  • PeopleSoft;
  • Oracle Retail Applications;
  • Primavera.


Не забыли в компании и о системе виртуализации Oracle Virtualization, которая получит 15 исправлений. Здесь 8 исправлений посвящены уязвимостям, эксплуатируемым по Интернету.

Последние 10 патчей затрагивают MySQL и тоже будут направлены на уязвимости, эксплуатируемые удаленно без входа в систему через логин и пароль.

Все 115 патчей будут выпущены завтра, во вторник 15 июля 2014 года.

Предыдущий набор исправлений был выпущен три месяца назад - в апреле. Тогда корпорация представила 104 исправления для своих продуктов.


Обновлено (14.07.2014 18:23)