Oracle sắp phát hành 66 bản vá bảo mật

Cơ sở dữ liệu, middleware và các ứng dụng của Oracle sẽ nhận được một loạt các bản sửa lỗi cho nhiều lỗ hổng bảo mật.

Ngày thứ Ba 18/1/2011, Oracle có kế hoạch phát hành 66 bản vá lỗi bảo mật ảnh hưởng đến hàng trăm sản phẩm của mình.

Một số bản vá lỗi là dành cho những lỗ hổng có mức nguy hiểm nghiêm trọng nhất theo hệ thống chấm điểm CVSS (Common Vulnerability Scoring System), Oracle cho biết. Các sản phẩm bị ảnh hưởng bao gồm: Oracle Audit Vault, JRockit, Solaris và WebLogic Server.

6 bản vá sửa các lỗi bảo mật trong cơ sở dữ liệu hàng đầu của Oracle. Có 2 lỗi có thể bị khai thác từ xa mà không cần tên người dùng hoặc mật khẩu (username/password).

16 bản vá lỗi nhắm vào các sản phẩm phần mềm lớp giữa (middleware) Oracle. 12 lỗ hổng cho phép khai thác từ xa mà không cần chứng thực, Oracle cho biết.

Các bản sửa lỗi khác được nhằm cho Enterprise Manager của Oracle, PeopleSoft, JD Edwards, GlassFish và OpenOffice.

Oracle sẽ phát hành các bản vá lỗi cho Java SE, Java for Business trong tháng 2/2011.

Trở lại Số hóaTrở lại Số hóa