Összefoglaló
Az Oracle kiadott egy frissítés csomagot, amely 169 javítást tartalmaz a cég termékeihez.
Leírás
A 169 sérülékenységből 8 érinti az Oracle Database-t. A legsúlyosabb ezek közül a CVE-2014-6567 sérülékenység, amelyet kihasználva teljes hozzáférés szerezhető a Windows rendszeren futó szerverhez. (9.0)
További 36 javítást kaptak az Oracle Fusion Middleware termékek. A legsúlyosabb hibát foltozó javítás egy szerver feletti irányítás átvételét akadályozza meg. (9.3)
29 frissítést kapott az Oracle Sun Systems Products Suite. A CVE-2013-4784 hivatkozású sérülékenység az XCP 2232 előtti XCP Firmware verziókat érinti.(10.0)
Az Oracle Java SE 19 sérülékenységét javították. A 19-ből 4 kapta a legsúlyosabb besorolást: CVE-2014-6601, CVE-2015-0412, CVE-2014-6549, és CVE-2015-0408. (10.0). A javítás alapértelmezésben kikapcsolja az elavult SSL 3.0 protokollt.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A sérülékenységek súlyossága miatt ajánlott a frissítések mielőbbi telepítése.
Támadás típusa
Authentication Issues (Hitelesítés)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.oracle.com
CVE számok a fenti linken