عرضه 128 اصلاحيه امنيتی توسط اوراكل

شماره: IRCNE2013041818
تاريخ: 28/01/91

روز گذشته اوراكل 128 ترميم براي آسيب‌پذيري‌هاي امنيتي عرضه كرد كه صدها محصول را تحت تأثير قرار مي‌دهند.
اين توليدكننده نرم‌افزار و سازنده جاوا در آگهي خود اظهار كرد كه چهار اصلاحيه اين مجموعه شامل ترميم‌هايي براي محصولات پايگاه داده اوراكل مي‌باشد كه مي‌تواند از راه دور و بدون نياز به نام كاربري و كلمه عبور مورد سوء استفاده قرار گيرد.
29 ترميم امنيتي نيز براي Oracle Fusion Middleware عرضه شده است كه 22 اصلاحيه آن از حملات بدون نياز به احراز هويت جلوگيري مي‌كنند.
اجزاي تحت تأثير عبارتند از Oracle HTTP Server، JRockit، WebCenter و WebLogic.
همچنين شش ترميم امنيتي براي Oracle E-Business Suite، سه ترميم امنيتي براي Oracle Supply Chain Products Suite و 11 ترميم امنيتي نيز براي Oracle PeopleSoft Products عرضه شده است.
ده‌ها ترميم ديگر نيز براي محصولات مختلف Sun و نرم‌افزار تجاري اوراكل به‌طور جداگانه عرضه شد.
اين به‌روز رساني حياتي شامل ترميم‌هايي بيش از ترميم‌هاي عرضه شده در اصلاحيه ماه ژانويه است كه شامل 86 ترميم بود.
پلاگين وب جاوا كه توسط اوراكل توسعه داده شده است نيز به‌روز رساني‌هايي شامل 42 اصلاحيه امنيتي دريافت كرد.
از اين مجموعه، فقط سه آسيب‌پذيري از نوعي هستند كه از راه دور قابل سوء استفاده نمي‌باشند، به اين معنا كه اين نرم‌افزار مي‌تواند بر روي يك شبكه بدون نياز به نام كاربري و كلمه عبور هدف حمله قرار گيرد.
نسخه‌هاي نرم‌افزار جاواي تحت تأثير اين به‌روز رساني شامل جاوا 5 (به‌روز رساني 41) و نسخه‌هاي پيش از آن، جاوا 6 (به‌روز رساني 43) و نسخه‌هاي پيش از آن و جاوا 7 (به‌روز رساني 17) و نسخه‌هاي پيش از آن مي‌باشد. جاوا FX 2.2.7 و نسخه‌هاي پيش از آن نيز تحت تأثير اين آسيب‌پذيري‌ها قرار دارند.