انتشار اصلاحيه‌های امنيتی اوراكل

شماره: IRCNE2015072571
تاريخ:04/27 /94

اصلاحيه هاي امنيتي ماه ژوئيه اوراكل شامل به روز رساني هايي براي اصلاح 193 آسيب پذيري از جمله كدهاي سوء استفاده از راه دور و مسائل تاييد هويت مي باشد.
اين شركت كاليفرنيايي در به روز رساني هاي بحراني 193 مشكل را برطرف كرده است كه 44 آسيب پذيري مربوط به مولفه هاي ثالث از جمله Qemu و Glibc مي باشد.
در مجموع، 10 اصلاحيه براي پايگاه داده اوراكل منتشر شده است كه دو آسيب پذيري اصلاح شده مي تواند منجر به سوء استفاده از راه دور بدون تاييد هويت شود. اين آسيب پذيري با عنوان CVE-2015-2629 شناسايي مي شود و از لحاظ بحراني بودن براي پلت فرم ويندوز داراي امتياز 9.0 و براي پلت فرم هاي لينوكس و يونيكس داراي امتياز 7.5 مي باشد.
علاوه بر اين ميان افزار Fusion اوراكل 39 اصلاحيه را دريافت مي كند كه 36 اصلاحيه مربوط به آسيب پذيري هاي سوء استفاده از راه دور بدون تاييد هويت مي باشد. بالاترين امتياز از لحاظ بحراني بودن آسيب پذيري ها 7.5 مي باشد.
هم چنين شركت اوركل تعدادي اصلاحيه براي برنامه هاي ديگر خود منتشر كرده است. بسته E-Business اواركل 13 اصلاحيه، بسته Supply Chain اوراكل هفت اصلاحيه، PeopleSoft Enterprise هشت اصلاحيه و Siebel پنج اصلاحيه دريافت كرده اند. علاوه بر اين، دو اصلاحيه براي پلت فرم تجاري اوراكل منتشر شده است.
هم چنين در اصلاحيه هاي منتشر شده براي محصولات اوراكل، 25 آسيب پذيري در پايگاه داده Berkeley اوراكلبا امتياز 6.9 و دو آسيب پذيري در برنامه هاي ارتباطي اوراكل اصلاح شده است.
آسيب پذيري zero-day كه اخيرا با عنوانCVE-2015-2590 گزارش شده بود نيز اصلاح شده است. بنا به گزارشات اين آسيب پذيري به طور فعال از طريق حملات drive-by downloads در حال سوء استفاده شدن بوده است و به نظر مي رسد كه آخرين نسخه جاوا نسخه 1.8.0.45 را تحت تاثير قرار مي دهد و نسخه هاي قديمي جاوا تحت تاثير قرار ندارند.