انتشار اصلاحيه هاي امنيتي بحراني اوراكل

شماره: IRCNE2015102664
تاريخ: 08/02/94

شركت اوراكل در اصلاحيه بحراني ماه اكتبر تعدادي به روز رساني امنيتي و اصلاحيه براي 154 آسيب پذيري از جمله يك آسيب پذيري كه به مهاجم اجازه مي دهد تا كنترل كامل سيستم آسيب پذير را در اختيار بگيرد منتشر كرد.
اين شركت 154 برطرف كننده را كه شامل اصلاح حفره هايي در محصولات خود از جمله پايگاه داده اوراكل، ميان افزار Fusion، Hyperion، Enterprise Manager، Oracle Linux & Virtualization، جاوا و MySQL مي باشد منتشر كرده است.
در مجموع، 8 اصلاحيه براي پايگاه داده اوراكل منتشر شده است كه جدي ترين آسيب پذيري به مهاجمان اجازه مي دهد تا از راه دور بدون تاييد هويت سيستمي را مورد سوء استفاده قرار دهند و در نتيجه باعث شود تا به طور بالقوه كنترل سيستم از دست كاربر خارج شود.
آسيب پذيري CVE-2015-4863، داراي امتياز 10.0 مي باشد. علاوه بر اين سه آسيب پذيري ديگر پايگاه داده داراي امتياز 9.0 مي باشند.
آسيب پذيري امنيتي ديگري كه در بالاي فهرست آسيب پذيري هاي بحراني قرار دارد محصول Oracle Sun را تحت تاثير قرار مي دهد. اين آسيب پذيري با CVE-2015-4915 شناخته مي شود و داراي امتياز 10.0 است. اين مشكل مربوط به ILOM بوده و متاسفانه در طيف وسيعي از محصولات استفاده مي شود.
هم چنين شركت اوراكل 23 اصلاحيه امنيتي را براي ميان افزار Fusion منتشر كرده است كه 16 آسيب پذيري مربوط به مشكلات سوء استفاده از راه دور، يك اصلاحيه با شدت كمتر براي Hyperion و پنج اصلاحيه براي نرم افزار كنترلي Enterprise Manager Grid اوراكل مي باشد.
شركت اوراكل 25 آسيب پذيري را اصلاح كرده است كه 24 آسيب پذيري منجر به اجراي از راه دور مي شود و يك آسيب پذيري نيز داراي امتياز 10.0 است.
در مجموع، 20 آسيب پذيري مبتني بر مرورگر است در حاليكه 5 آسيب پذيري ديگر سيستم هاي كلاينت و سرور را تحت تاثير قرار مي دهد.