Oracle phát hành bản cập nhật vá lỗi bảo mật Quý 2

Quản Trị Mạng - Bản cập nhật bao gồm 10 bản vá lỗ hổng bảo mật trong cơ sở dữ liệu, máy chủ ứng dụng và các sản phẩm khác của Oracle.

Vào hôm thứ 3 Oracle mới tung ra bản cập nhật vá lỗi quý này, bao gồm 10 bản sửa lỗi bảo mật cho cơ sở dữ liệu và nhiều lỗ hổng khác trên máy chủ ứng dụng.

Oracle cho biết trong tổng số 10 lỗ hổng của cơ sở dữ liệu thì 3 lỗ có thể bị khai thác qua mạng mà không cần đăng nhập. Những thành phần cơ sở dữ liệu bị tác động gồm Advanced Replication, Network Authentication, Secure Enterprise Search và Configuration Management.

Hai bản vá lỗi khác dùng để khắc phục lỗi bị khai thác từ xa mà không cần thẩm định quyền của Oracle Application Server.

Một số bản dùng để sửa lỗi trong các thành phần của Oracle E-Business Suite, gồm có: Advanced Supply Chain Planning, Oracle Applications Framework, iStore và iSupplier Portal.

Thêm vào đó, Oracle sẽ đưa ra 4 bản sửa lỗi cho PeopleSoft Enterprise, JD Edwards Enterprise One và Siebel Application Families; 2 bản vá cho Oracle Secure Backup và 2 cho Enterprise Manager.

Oracle cho biết thêm, bản cập nhật này cũng vá 5 lỗ hổng trong gói sản phẩm BEA, bao gồm JRockit, Complex Event Processing và máy chủ ứng dụng WebLogic. Tất cả các lỗ hổng này đều có thể bị khai thác từ xa.

Oracle sử dụng phương thức CVSS (hệ thống ghi nhận lỗ hổng bảo mật) để đánh giá mức độ của vấn đề bảo mật. Trong bản cập nhật này, các lỗ hổng của Jrockit và Secure Backup được đánh giá ở mức 10, mức cao nhất có thể.

Bản cập nhật quý 3 dự kiến sẽ được tung ra vào ngày 13 tháng 10.