Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Oracle va corriger 78 failles de sécurité

Edition du 15/07/2011 - par Jacques Cheminat avec IDG News Service

Oracle va publier mardi prochain une liste de 78 correctifs. Ces patchs concernent la base de données, les solutions middleware et les produits issus du rachat de Sun.

Oracle va publier 78 patchs sur un certain nombre de ses produits logiciels, mardi prochain. On dénombre 13 correctifs rien pour la base de données. Ils concernent plusieurs éditions, 11g R1 et R2, ainsi que 10g R1 et R2. Deux de ces vulnérabilités peuvent être utilisées sur un réseau sans identifiants de connexion.

Trois autres patchs concernent les solutions Secure Backup Oracle, dont les failles peuvent être déclenchées à distance sans authentification. Des correctifs sont aussi prévues pour sept modules de la gamme Fusion Middleware, 18 patchs concernent Enterprise Manager Grid.

Des corrections sur les produits issus des acquisitions

E-Business Suite et les logiciels de Supply Chain (gestion d’approvisionnement) disposent d’un correctif. Les solutions PeopleSoft en recensent une dizaine.

Oracle propose aussi 23 patchs pour les produits issus de l’acquisition de Sun Microsystems, comprenant GlassFish Server, VirtualBox, Solaris, Sparc Enterprise Série M et la ligne T3. Neuf des faiblesses peuvent être exploitées via un réseau sans nécessiter d’identifiant ou de mot de passe.

Le lot de patch disponible mardi prochain est à peu près de la même taille que la précédente mise à jour d’avril, qui comprenait 73 correctifs. Oracle propose des patchs pour Java SE à des dates différentes (le mois dernier pour les plus récents).

Source : lemondeinformatique.fr