Oracle libera correções para 59 brechas de segurança

14/07/2010

Pacote de vulnerabilidades será publicado em 13/7; 21 correções afetam produtos relacionados ao sistema Solaris e 13, sua linha de banco de dados.

A Oracle vai liberar na terça-feira (13/7) 59 correções para brechas de segurança que afetam centenas de produtos, de acordo com nota publicada no site da empresa.

Do total, 21 vulnerabilidades afetam produtos relacionados ao Solaris, o sistema operacional que passou às mãos da Oracle após a compra da Sun Microsystems. Sete delas podem ser exploradas remotamente sem exigir senha ou nome de usuário, afirmou a Oracle.

Entre os produtos Solaris em questão estão OpenSSO, Solaris Studio, Sun Convergence e Glassfish Enterprise Server.

A atualização também inclui 13 correções para a linha de produtos de banco de dados da Oracle. Sete são para vulnerabilidades passíveis de serem exploradas remotamente, tanto no componente TimesTen como no Secure Backup. Essas vulnerabilidades receberam nota CVSS (de Common Vulnerability Scoring System) de 10.0, a mais crítica da escala.

Sete outras correções têm como alvos os produtos Fusion Middleware. Outras 16 são para outras aplicações, como E-Business Suite, PeopleSoft e JD Edwards. Uma correção está incluída para uma questão com o Enterprise Manager.

No site, a Oracle recomenda a seus usuários instalar as correções assim que possível.

Site: Computerworld
Data: 12/07/2010
Hora: 18h09
Seção: Segurança
Autor: ------
Link: http://computerworld.uol.com.br/seguranca/2010/07/12/oracle-libera-correcoes-para-59-brechas-de-seguranca/