شماره: IRCNE201001575
اوراكل روز سه شنبه يك اصلاحيه را منتشر خواهد كرد كه سامل 24 اصلاح امنيتي براي پايگاه داده اوراكل، سرور برنامه هاي كاربردي و ديگر محصولات مي باشد.
ده عدد از اصلاحيه ها مربوط به پايگاه داده اوراكل است. بنا بر گفته اوراكل دو عدد از آسيب پذيري هاي اصلاح شده مي توانند از راه دور و از طريق شبكه بدون نياز به نام كاربري و رمز عبور مورد سوءاستفاده قرار بگيرند.
اجزاي پايگاه داده كه تحت تأثير اصلاحيه ها قرار گرفته اند عبارتند از Application Express Application Builder، Listener، Data Pump، OLAP، Secure Backup، Spatial و Universal Installer. قابل ذكر است هر دو نسخه هاي 11g و 10g داراي آسيب پذيري هايي كه قرار است در اصلاحيه جديد برطرف شوند، مي باشند.
همچنين اين به روز رساني امنيتي داراي سه اصلاحيه براي سرور برنامه هاي كاربردي اوراكل است. هر سه آسيب پذيري، بدون نياز به نام كاربري و رمز عبور مي توانند مورد سوءاستفاده قرار بگيرند. اين آسيب پذيري ها بر روي سرور Access Manager Identity Server و اجزاي Oracle Containers براي J2EE تأثير مي گذارند.
ديگر اصلاحيه ها مربوط به مشكلاتي در E-Business Suite ، PeopleSoft، JD Edwards،JRockit و Primavera هستند.
اوراكل از سيستم CVSS براي نشان دادن درجه اهميت آسيب پذيري ها استفاده مي كند. آسيب پذيري هايي كه بر Listener براي پايگاه داده اوراكل، Secure Backup و JRockit اثر مي گذارند بالاترين درجه يعني 10 را دريافت كرده اند. جزئيات كامل در مورد اين خبر در وب سايت اوراكل قرار دارد.
- 2