45 lỗi bảo mật trong phần mềm của Oracle

Hãng Oracle vừa phát hành chương trình cập nhật hôm qua (15-7) gồm 45 miếng vá lỗi bảo mật. Con số này đã đưa tổng số miếng vá lỗi phải khắc phục của Oracle lên đến 112 trong năm nay.

Trong số này có 11 miếng cho phần mềm Database, 9 cho máy chủ ứng dụng Oracle Application Server, 7 cho WebLogic Server, 2 ở Oracle Enterprise Manager, 6 cho Oracle E-Business Suite and Applications và 7 ở các chương trình Oracle PeopleSoft Enterprise.

Người dùng nên cập nhật chương trình mới để tránh bị tin tặc nhòm ngó

11 miếng vá lỗi phần mềm Database, chủ yếu ảnh hưởng tới các thành phần như Advanced Querying, Advanced Replication và lõi RDBMS. Tin tặc muốn khai thác qua mạng đều cần username/password. Trong đó, ba miếng vá cho các lỗi ở Oracle TimesTen In-Memory Database. Người dùng có thể nâng cấp lên phiên bản 7.0.4.0.0 hoặc mới hơn để khắc phục.

Chín miếng vá lỗi địa chỉ CPU ở Oracle Application Server có thể bị khai thác mà không cần username/password. Những thành phần bị ảnh hưởng gồm Hyperion BI Plus, Oracle HTTP Server, Oracle Internet Directory và Oracle Portal.

Ở bảy miếng vá lỗi trong Oracle WebLogic Server có ba lỗi tin tặc có thể khai thác mà không cần username/password.

Bên cạnh đó là những miếng vá cho các lỗi khác được đánh giá tương đối quan trọng. Để xem chi tiết bản cập nhật, người dùng có thể xem tại đây.
Thứ Năm, 17/07/2008 09:11
31 👨 303
0 Bình luận
Sắp xếp theo
z