Oracle: Выпущены ежеквартальные исправления продуктов компании


OracleВчера 16 апреля корпорация Oracle выпустила ежеквартальный набор исправлений, который составил 104 исправления. Так последний набор Critical Patch Update включает в себя исправления для

  • связующего программного обеспечения;
  • баз данных;
  • продуктов Hyperion, Siebel, PeopleSoft;
  • ряда продуктов, ранее принадлежавших компании Sun Microsystems, таких как Java и MySQL.


Сам выпуск охватывает множество патчей, устраняющих такие проблемы, как:

  • некорректные привилегии в продуктах;
  • несанкционированное раскрытие данных;
  • удаленное исполнение кода и другие.


Ряд выпущенных патчей имеют десятую (наивысшую) степень угрозы по шкале Oracle, поэтому были отмечены как критические.

Так из 104 выявленных багов 41 связан с разными продуктами Sun, девять для Java SE, при этом некоторые из них имеют 9 или 10 оценку по шкале угроз. Исправления закрывают такие проблемы, связанные с

  • удаленным исполнением кода;
  • получением контроля над целевой системой;
  • перехватом пользовательских данных.


Всего в апреле Java получает 37 исправлений. Четыре исправления выпущены для ОС Solaris имеют среднюю или низкую степень опасности.

Кроме того, компания выпустила 20 исправлений для Oracle Fusion Middleware, 13 из которых критические и допускают удаленное исполнение кода в системе без аутентификации пользователя. Именно поэтому пользователям Fusion Middleware стоит обратить внимание на обновление баз данных Oracle, ведь эти продукты имеют общую компонентную базу. В самих Oracle Database было устранено две уязвимости, но ни одна из них не является критической.

Другие исправления:

  • в MySQL Server - 14 уязвимостей, две из них можно эксплуатировать удаленно;
  • в PeopleSoft - 8, из них 5 можно использовать удаленно;
  • ряд патчей для продуктов Oracle Virtualization, Supply Chain Products Suite и Siebel CRM.

Обновлено (17.04.2014 16:23)