شماره: IRCNE2015012406
تاريخ: 05/11/93
به روز رساني هاي بحراني اوراكل شامل به روز رساني هاي امنيتي و اصلاحيه هايي براي 169 مشكلي كه محصولات جاوا، Fusion Middleware، Enterprise Manager و MySQL را تحت تاثير قرار مي دهند، مي شود. هم چنين اين به روز رساني ها شامل اصلاح هشت آسيب پذيري در پايگاه داده اوراكل مي شود.
در مجموع 36 اصلاحيه جديد براي محصولات Oracle Fusion Middleware منتشر شده است و اكثر آن ها در رده امنيتي بسيار بالا قرار دارند. دو آسيب پذيري اصلاح شده در اين به روز رساني ها مي توانند باعث شوند تا افراد خرابكار كنترل سرور را در اختيار بگيرند.
10 اصلاحيه جديد مربوط به بسته Oracle E-Business، شش اصلاحيه مربوط به بسته Oracle Supply Chain، هفت اصلاحيه براي Oracle PeopleSoft Enterprise، يك به روز رساني براي Oracle JDEdwards EnterpriseOne، 17 اصلاحيه براي Oracle Siebel CRM و دو به روز رساني براي Oracle iLearning مي باشد.
از 19 آسيب پذيري، 15 مشكل مربوط به كلاينت ها، دو مشكل مربوط به كلاينت و سرور و دو مشكل مربوط به JSSE مي باشد. مهم ترين تهديدات شامل اجراي كد دلخواه و در اختيار گرفتن كنترل سرور مي شود در نتيجه داده هاي حساس كاربران در معرض خطر قرار مي گيرد و هم چنين اين آسيب پذيري ها به مهاجم اجازه مي دهند تا بدافزاري را نصب نمايد و از طريق سيستمي كه به مخاطره افتاده است سيستم هاي ديگر را آلوده نمايند.
- 3