Oracle diffuse une mise à jour consistante de sécurité IT
La livraison d’un méga-patch de sécurité IT pour les solutions Oracles est attendue aujourd’hui. Elle devrait permettre de colmater 59 failles, tous produits Oracle confondus.
Oracle devrait livrer aujourd’hui un méga-patch sécurité concernant 59 failles critiques sur l’ensemble de son portefeuille produits.
En avril, l’éditeur avait déjà publié un ensemble de correctifs portant sur 47 vulnérabilités.
Pour la dernière livraison, sur le lot global de 59 patches, 21 concerne l’environnement OS Solaris, acquis avec Sun Microsystems.
Sept d’entre elles peuvent être exploitées sans authentification, d’après les premiers conseils promulgués par Oracle avant la diffusion officielle du patch.
Dans la suite Solaris, des produits comme Solaris Studio (compilation, débogage, analyse des performances des programmes) et Sun GlassFish Enterprise Server* peuvent être affectés.
Oracle projette aussi de colmater 13 autres failles détectées dans ses produits de bases de données, dont 6 sur Oracle Database Server.
Il y aura deux patches pour TimesTen In-Memory Database et cinq correctifs pour Oracle Secure Backup (sauvegarde des bases de données).
Seize autres « rustines » portent sur des manquements en termes de sécurité IT liés à Oracle Applications, tandis que sept autres sont dédiées à la suite Oracle Fusion Middleware (logiciels d’infrastructures).
On recense un dernier correctif pour Oracle Enterprise Manager.
« Certaines vulnérabilités traitées dans le Critical Patch Update peuvent concerner plusieurs produits », précise Oracle. « La menace d’une attaque est réelle et Oracle recommande fortement à ses clients d’installer les mises à jour dès que possible. »
*serveur compatible avec la plate-forme Java Enterprise Edition (Java EE) 5 permettant de développer et de déployer des applications Java EE et des services Web Java
Adaptation d’un article eWeek UK : Oracle Readies Huge Security Update (12/07/10)