Oracle sắp vá lỗi 46 lỗ hổng

Dự kiến vào ngày 17/7 tới đây, Oracle sẽ ban hành 46 bản vá bảo mật dành cho các khách hàng của mình.

Theo thông báo của Oracle, các miếng vá sẽ dành cho những sản phẩm như: Oracle Database, Oracle Application Server, Oracle Collaboration Suite, Oracle E-Business Suite and Applications và Oracle PeopleSoft Enterprise. Hai trong số những bản vá được đánh giá là quan trọng nhất sẽ dành cho các sản phẩm Oracle PeopleSoft Enterprise.

20 trong số 46 lỗ hổng phát sinh từ ứng dụng cơ sở dữ liệu, và hai trong số các lỗ hổng này có thể bị khai thác từ xa mà không cần tên và mật khẩu. 14 lỗ hổng khác nằm trong Oracle E-Business Suite and Applications, và 6 trong số các lỗ hổng này có thể khai thác từ xa mà không trải qua quá trình định danh.

Trong khi đó, sẽ có 4 bản vá dành cho Oracle Application Server, và 3 bản vá dành cho Oracle PeopleSoft Enterprise PeopleTools. 3 trong số các lỗ hổng ảnh hưởng tới Oracle Application Server có thể khai thác từ xa.

Lần ban hành bản vá "khổng lồ" vào 17/7 tới đây nằm trong quy trình nâng cấp bản sửa lỗi quan trọng (Critical Patch Update) của Oracle - được ban hành mỗi năm 4 lần. Đợt vá lỗi mới nhất của Oracle là từ tháng 4/2007 với 36 miếng vá bảo mật.