شماره: IRCNE2014042166
تاريخ:29 /01/93
شركت اوراكل اصلاحيه هاي امنيتي را براي محصولات خود شامل جاوا، ميان افزار Fusion و MySQL منتشر كرد. در اين اصلاحيه ها 104 برطرف كننده امنيتي وجود دارد.
آخرين به روز رساني هاي حياتي اين شركت شامل 37 آسيب پذيري در Java SE مي باشد كه چهار آسيب پذيري بر اساس رتيه بندي CVSS در رده امنيتي بحراني قرار دارد. در اين ميان 29 حفره امنيتي، تنها ارتقاء دهنده كلاينت را تحت تاثير قرار مي دهد در حالي كه شش حفره هر دو ارتقاء دهنده سرور و كلاينت را تحت تاثير قرار مي دهد. يك حفره مربوط به ابزار Javadoc و يك حفره مربوط به unpack200مي باشد. CVE-2014-2398 مي تواند از راه دور مورد سوء استفاده قرار بگيرد و بنابراين اين به روز رساني ها بايد به م نظور امن نگه داشتن سيستم ها نصب شوند.
در اين به روز رساني ها 20 آسيب پذيري در ميان افزار Fusion برطرف شده است. هر يك از اين آسيب پذيري ها مي تواند با استفاده از HTTP مورد سوء استفاده قرار بگيرد و 13 آسيب پذيري مي توانند از راه دور و بدون تاييد هويت مورد سوء استفاده قرار بگيرند.
MySQL نسخه 5.5 و 5.6 نيز اصلاحيه هايي را دريافت كرده است كه مي تواند از راه دور مورد سوء استفاده قرار بگيرد. با اين حال در مجموع 14 آسيب پذيري امنيتي در اين نرم افزار وجود دارد.
دو برطرف كننده براي نرم افزار flagship اوراكل منتشر شده است. ساير محصولاتي كه در آخرين به روز رساني CPU اصلاحيه دريافت كرده اند عبارتند از : Hyperion، Supply Chain Product Suite، PeopleSoft Enterprise، Sun Systems Products Suite، Oracle Linux، Virtualization. با توجه به اهميت اين به روز رساني ها، به كاربران توصيه مي شود تا در اسرع وقت اصلاحيه ها را اعمال نمايند.
به روز رساني هاي بعدي اوراكل در 15 ژوئيه منتشر خواهد شد.
- 5