Oracle исправил более 70 уязвимостей

Компания Oracle сообщила о выходе очередного ежеквартального обновления, в котором исправлено 78 уязвимостей. Ошибки были найдены в огромном количестве продуктов; их общее число насчитывает несколько сотен. Важно отметить, что ни одной уязвимости не было присвоено максимальное значение по десятибалльной шкале CVSS.

В январском пакете обновлений исправлены ошибки в таких продуктах как Database Server, Fusion Middleware, E-Business Suite, Supply Chain, PeopleSoft, JD Edwards, Sun, Virtualisation и MySQL.

Наибольшее количество дефектов (27 штук) было обнаружено в системе администрирования базами данных MySQL, в том числе одна критическая уязвимость. При ее успешной эксплуатации злоумышленник мог удаленно выполнить вредоносный код на целевой системе без аутентификации.

17 ошибок было устранено в Oracle Sun Products Suite. Причем, как подчеркивается в уведомлении, шесть из устраненных уязвимостей могли эксплуатироваться без необходимости получения соответствующих прав доступа.

Помимо этого, три пакета обновлений предусмотрено для систем виртуализации Oracle Virtualisation, восемь для JD Edwards, шесть для PeopleSoft, 11 для Fusion Middleware и только две для флагманского продукта Oracle Database Server.

Инженеры компании настоятельно рекомендуют пользователям установить обновления как можно скорее, поскольку обнаруженные уязвимости могут быть и в других продуктах и представляют серьезную угрозу для безопасности.