Во вторник Oracle выпустит очередное ежеквартальное обновление безопасности своих продуктов: всего будет устранено 46 уязвимостей, сообщил Newsfactor.com.

20 уязвимостей относятся к Oracle 10g. Две из них обозначены как «критические», а одна относится к Application Express. 4 новых ошибки безопасности устранят в сервере приложений Oracle Application Server. 3 из них могут быть эксплуатированы удалённо без авторизации.

2 новых уязвимости относятся только к клиентским версиям. 14 критических уязвимостей находятся в Oracle E-Business Suite: 6 из них могут быть использованы удалённо. Одна новая относится к компоненту Instant Messaging/Presence, входящему в Oracle Collaboration Suite, но для её эксплуатации требуется авторизация. 8 общих уязвимостей найдено в Oracle PeopleSoft Enterprise и JD Edwards EnterpriseOne. Ни одной уязвимости за квартал не было найдено в Oracle Enterprise manager.

Oracle только что выпустила СУБД 11g, снабжённую новыми функциями и поддержкой образовательного характера – спецкурса «Университета Oracle».

Предыдущее обновление безопасности, устраняющее 37 уязвимостей, вышло в апреле.

Ссылка: http://safe.cnews.ru/news/line/index.shtml?2007/07/16/259013