شماره: IRCNE2013011725
تاريخ:24/10/91
اوراكل قصد دارد 86 اصلاحيه را براي برطرف كردن آسيب پذيري هاي امنيتي در محصولات خود منتشر نمايد. تنها 18 اصلاحيه براي برطرف كردن مشكلات پايگاه داده MySQL مي باشد.
با توجه به اعلاميه اي كه توسط وب سايت اوراكل منتشر شده است، دو آسيب پذيري از آسيب پذيري هاي MySQL مي تواند توسط يك مهاجم از راه دور و بدون نياز به نام كاربري و رمز عبور مورد سوء استفاده قرار بگيرد.
اين بسته اصلاحيه كه براي روز سه شنبه برنامه ريزي شده است نيز شامل يك برطرف كننده براي پايگاه داده اوراكل نسخه هاي 10g R2، 11g R1 و 11gR2 مي باشد. تا زماني كه اين آسيب پذيري داراي امتيازCVSS 9.0 باشد نمي تواند از راه دور بدون اعتبارنامه مورد سوء استفاده قرار بگيرد.
اما پنج اصلاحيه ديگر براي پايگاه داده Mobile/Lite Server اوراكل منتشر خواهد شد و تمامي آن ها مي توانند از راه دور و بدون نياز به اعتبارنامه مورد سوء استفاده قرار بگيرند.
محصولات ديگر اوراكل شامل سرور WebLogic و Access Manager، هفت اصلاحيه دريافت خواهند كرد. آخرين اصلاحيه اوراكل كه ماه اكتبر منتشر شد، 109 مشكل را برطرف ساخت.
- 2