Összefoglaló
Az Oracle kiadott egy frissítés csomagot, amely 98 javítást tartalmaz a cég termékeihez.
Leírás
A 98 sérülékenységből három termék kapta a legtöbbet.
A MySQL-t 26 javítás érinti, amelyek közzül a négy legkritikusabb távolról hitelesítés nélkül kihasználható.
A Fusion Middleware-t 17 javítás érinti, amelyek közzül a legkritikusabb a CVE-2015-0235 hivatkozású GHOST sérülékenység.
A Java SE-t 14 javítás érinti, amelyek közzül a legkritikusabb a CVE-2015-0469, CVE-2015-0459 és a CVE-2015-0491 hivatkozású sérülékenységek.
A többi termékeket kisebb számban érinti a javítás.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
CVE-2015-0235 - NVD CVE-2015-0235
CVE-2015-0469 - NVD CVE-2015-0469
CVE-2015-0459 - NVD CVE-2015-0459
CVE-2015-0491 - NVD CVE-2015-0491
Gyártói referencia: www.oracle.com
Egyéb referencia: www.heise.de
Egyéb referencia: www.securityweek.com
Egyéb referencia: isbk.hu
Egyéb referencia: isbk.hu
Egyéb referencia: isbk.hu