Come di consueto Oracle ogni 3 mesi (Gennaio, Aprile, Luglio, Ottobre) mette a disposizione dei propri utenti un aggiornamento per tutti i suoi prodotti.
Qualche giorno fa è stata rilasciata un’importante patch (definita critica) in grado di correggere ben 45 falle (non tutte riguardanti la sicurezza) presenti in 23 prodotti differenti.
Le categorie di prodotti affette dai bug e ulteriori informazioni sono riportate sul sito ufficiale di Oracle.
Tra le falle scoperte circa la metà riguarda problemi quali buffer overflow e SQL injection.
Questo aggiornamento contiene 14 nuovi bug di sicurezza divisi in:
- 11 bug di sicurezza per i database Oracle; 9 dei quali possono essere sfruttati da remoto e senza autenticazione.
- 3 bug per il Times Ten In-Memory Database.
In questo caso tutte possono essere sfruttate da remoto e senza autenticazione
Dunque Oracle raccomanda un aggiornamento immediato anche se statisticamente solo il 10% degli amministratori di sistema applica le sue patch con regolarità.
I commenti sono chiusi.