شماره: IRCNE2014072247
تاريخ: 21/04/93
شركت اوراكل قصد دارد تا براي اصلاح آسيب پذيري هايي كه برخي از محصولات اين شركت را تحت تاثير قرار مي دهد، 115 اصلاحيه امنيتي منتشر كند. اين محصولات شامل پايگاه داده flagship، Java SE، Fusion Middleware و برنامه هاي كاربردي كسب و كار مي شود.
اين به روز رساني ها شامل برطرف كننده هايي براي 20 ضعف در Java SE مي شود كه تمامي آن ها مي توانند توسط مهاجم راه دور بدون نياز به اعتبارنامه هاي لاگين مورد سوء استفاده قرار گيرند.
29 اصلاحيه مربوط به بسته Fusion Middleware اوراكل مي باشد كه مي توانند بدون نياز به تاييد هويت بر روي شبكه مورد سوء استفاده قرار بگيرد. مولفه هايي كه از Fusion Middleware تحت تاثير قرار مي گيرد شامل BI Publisher، GlassFish Server، HTTP Server، JDeveloper، WebCenter Portal و WebLogic Server مي باشد.
شش اصلاحيه نيز مربوط به پايگاه داده اوراكل مي شود كه دو آسيب پذيري مي توانند از راه دور و بدون نياز به اعتبارنامه هاي لاگين مورد سوء استفاده قرار بگيرد. و هفت اصلاحيه ديگر آسيب پذيري هاي Hyperion را برطرف مي كند.
اين به روز رساني هايي نيز شامل برطرف كننده هايي براي ضعف هاي امنيتي برخي برنامه هاي كاربردي اوراكل از جكله E-Business Suite، Siebel CRM، PeopleSoft، Oracle Retail Applications و Primavera مي باشد.
Oracle Virtualization نيز 15 اصلاحيه دريافت خواهد كرد كه هشت آسيب پذيري مي توانند بر روي اينترنت و بدون نياز به اعتبارنامه هاي لاگين مورد سوء استفاده قرار گيرد. در نهايت، 10 اصلاحيه براي MySQL منتشر خواهد شد.
- 3