Công nghệ Làng Công nghệ Tổng hợp

Oracle vá 101 lỗ hổng bảo mật

Nằm trong chu trình sửa lỗi hàng quý, Oracle ngày hôm qua (17/10) đã cung cấp các miếng vá (patch) cho 101 lỗ hổng trong dòng sản phẩm của hãng này.

Bản vá lỗi quý - Critical Patch Update bao gồm 64 lỗ hổng liên quan tới các sản phẩm cơ sở dữ liệu phổ biến của Oracle; 14 lỗ hổng trong Application Server; 13 lỗ hổng trong E-Business Suite; 8 lỗ hổng trong sản phẩm PeopleSoft; và một trong phần mềm Oracle Pharmaceuticals và JD Edwards.

Trong số các lỗ hổng liên quan tới cơ sở dữ liệu, 35 lỗ hổng được tìm thấy trong Oracle Application Express; và 25 lỗ hổng trong số này được xếp ở mức nghiêm trọng. Application Express là ứng dụng cài đặt thêm và không được khách hàng Oracle sử dụng phổ biến, tuy nhiên có rất nhiếu các hệ thống có liên quan tới ứng dụng này.

"Phần lớn các lỗ hổng nghiêm trọng đều nằm trong sản phẩm máy chủ ứng dụng. Có một số lỗ hổng cho phép khai thác từ xa mà không cần trải qua quá trình định danh. Đây là những lỗ hổng mà khách hàng cần quan tâm nhiều nhất, và nên nhanh chóng sửa lỗi càng sớm càng tốt", phát biểu của ông Darius Wiles, giám đốc quản lý bộ phận cảnh báo bảo mật Oracle.

Bản nâng cấp tháng 10 là bản tin bảo mật theo quý đầu tiên của Oracle có chứa các cảnh báo nghiêm trọng. Ngoài ra, bản tin lần này cũng chỉ rõ những lỗ hổng nào có thể khai thác từ xa, và tiến hành phân loại những lỗ hổng nguy hiểm nhất.

Được biết, bản tin sửa lỗi kế tiếp của Oracle sẽ được ban hành vào ngày 16/1/2007 tới.

Thứ Tư, 18/10/2006 11:20
31 👨 225

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp
    ❖ Làng Công nghệ

    Cũ vẫn chất

    Xem thêm