Összefoglaló
Az Oracle kiadott egy frissítés csomagot, amely 169 javítást tartalmaz a cég termékeihez.
Leírás
A 169 sérülékenységből 8 érinti az Oracle Database-t. A legsúlyosabb ezek közül a CVE-2014-6567 sérülékenység, amelyet kihasználva teljes hozzáférés szerezhető a Windows rendszeren futó szerverhez. (9.0)
További 36 javítást kaptak az Oracle Fusion Middleware termékek. A legsúlyosabb hibát foltozó javítás egy szerver feletti irányítás átvételét akadályozza meg. (9.3)
29 frissítést kapott az Oracle Sun Systems Products Suite. A CVE-2013-4784 hivatkozású sérülékenység az XCP 2232 előtti XCP Firmware verziókat érinti.(10.0)
Az Oracle Java SE 19 sérülékenységét javították. A 19-ből 4 kapta a legsúlyosabb besorolást: CVE-2014-6601, CVE-2015-0412, CVE-2014-6549, és CVE-2015-0408. (10.0). A javítás alapértelmezésben kikapcsolja az elavult SSL 3.0 protokollt.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A sérülékenységek súlyossága miatt ajánlott a frissítések mielőbbi telepítése.
Támadás típusa
Authentication Issues (Hitelesítés)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.oracle.com
CVE számok a fenti linken