Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Oracle livre une mise à jour de sécurité de 66 correctifs

Edition du 17/01/2011 - par La rédaction

Tant la base de données, que plusieurs outils de middleware et certaines applications commercialisées par Oracle sont concernés par les patches critiques que l’éditeur s’apprête à livrer.

Prévu pour le mardi 18 janvier, le « Critical Patch Update » d’Oracle contient plusieurs dizaines de rustines destinées à corriger des failles de sécurité dans différents logiciels. En tout, soixante-six correctifs. La liste des produits concernés est consultable sur le site de l’éditeur qui recommande vivement de les appliquer le plus rapidement possible. Un certain nombre d’entre eux viennent en effet rectifier des vulnérabilités classées dans la catégorie présentant le niveau de risque le plus élevé, selon le système de notation Common Vulnerability Scoring System (CVSS). Ces failles de niveau 10.0 concernent le logiciel Audit Vault (consolidation de données d’audit), la machine virtuelle Java JRockit, le système d’exploitation Solaris et le serveur d’applications WebLogic.

Six autres patches sont destinés à la base de données d’Oracle. Parmi les bugs qu’ils viennent corriger, deux peuvent être exploités à distance, sans nom d’utilisateur, ni mot de passe. La faille présentant le risque le plus élevée est notée 7.5. Le logiciel Secure Backup doit également être mise à jour (niveau de risque : 6.4).
Seize correctifs concernent par ailleurs les produits de middleware. Là encore, ils viennent notamment s’appliquer à douze failles pouvant être mises à profit à distance sans authentification.

Les autres mises à jour amendent Enterprise Manager Grid Control (niveau de risque : 7.5), la solution d’administration d’environnements physiques et virtuels, GlassFish, le serveur d’applications Open Source Java EE, mais aussi la suite bureautique OpenOffice et les applications de gestion PeopleSoft (CRM, HRMS et PeopleTools) et JDEdwards Suite.

En février, Oracle prévoit de livrer des correctifs pour Java SE et Java for Business.

Source : lemondeinformatique