Összefoglaló
Az Oracle kiadott egy frissítés csomagot, amely 193 javítást tartalmaz a cég különböző termékeihez.
Leírás
A frissítés többek között a következő programcsaládokat érinti: Oracle Database, Oracle Fusion Middleware, Oracle Hyperion, Oracle Enterprise Manager, Oracle E-Business Suite, Oracle Supply Chain Suite, Oracle PeopleSoft Enterprise, Oracle Siebel CRM, Oracle Communications Applications, Oracle Java SE, Oracle Sun Systems Products Suite, Oracle Linux and Virtualization, Oracle MySQL. A javítások közül mintegy 44 harmadik féltől származó komponens (pl: Qemu, Glibc), amelyek különböző Oracle termékek kiadásaiban találhatóak meg.
Az egyik legtöbb javítást a Oracle Java SE-n végezték. Ez önmagában 23 olyan sérülékenységet tartalmazott, ami távolról, autentikáció nélkül kihasználható. Ezen kívül volt, ami csak Java klienst érint. továbbá egy zero-day sérülékenységet is sikerült befoltozni (CVE-2015-2590), amelyet a Trend Micro jelentése szerint már a gyakorlatban is kihasználnak.
Távolról hitelesítés nélkül kihasználható hibákat még az Oracle Database (CVE-2015-2629) és Oracle Fusion Middleware esetében is találtak.
Az Oracle Communications Applications 2 frissítést kapott, amelyek közül az egyik a glibc-t érintő hiba (CVE-2015-0235), ami “GHOST” néven ismert 2015 január óta.
Megoldás
Telepítse a javítócsomagokatMegoldás
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
Támadás típusa
Authentication Issues (Hitelesítés)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blog.trendmicro.com
Egyéb referencia: www.heise.de
CVE-2015-2590 - NVD CVE-2015-2590
CVE-2015-2629 - NVD CVE-2015-2629
CVE-2015-0235 - NVD CVE-2015-0235
