Tài liệu Oracle phát hành bản cập nhật vá lỗi bảo mật Quý 2 docx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (172.27 KB, 1 trang )
Oracle phát hành bản cập nhật vá lỗi bảo mật Quý 2
Ngu
ồn : quantrimang.com
Quản Trị Mạng - Bản cập nhật bao gồm 10 bản vá lỗ hổng bảo mật trong cơ
sở dữ liệu, máy chủ ứng dụng và các sản phẩm khác của Oracle.
Vào hôm thứ 3 Oracle mới tung ra bản cập nhật vá lỗi quý này, bao gồm 10 bản
sửa lỗi bảo mật cho cơ sở dữ liệu và nhiều lỗ hổng khác trên máy chủ ứng dụng.
Oracle cho biết trong tổng số 10 lỗ hổng
của cơ sở dữ liệu thì 3 lỗ có thể bị khai thác
qua mạng mà không cần đăng nhập.
Những thành phần cơ sở dữ liệu bị tác
động gồm Advanced Replication, Network
Authentication, Secure Enterprise Search
và Configuration Management.
Hai bản vá lỗi khác dùng để khắc phục lỗi bị
khai thác từ xa mà không cần thẩm định
quyền của Oracle Application Server.
Một số bản dùng để sửa lỗi trong các thành
phần của Oracle E-Business Suite, gồm có:
Advanced Supply Chain Planning, Oracle Applications Framework, iStore và
iSupplier Portal.
Thêm vào đó, Oracle sẽ đưa ra 4 bản sửa lỗi cho PeopleSoft Enterprise, JD
Edwards Enterprise One và Siebel Application Families; 2 bản vá cho Oracle
Secure Backup và 2 cho Enterprise Manager.
Oracle cho biết thêm, bản cập nhật này cũng vá 5 lỗ hổng trong gói sản phẩm
BEA, bao gồm JRockit, Complex Event Processing và máy chủ ứng dụng
WebLogic. Tất cả các lỗ hổng này đều có thể bị khai thác từ xa.
Oracle sử dụng phương thức CVSS (hệ thống ghi nhận lỗ hổng bảo mật) để
đánh giá mứ
c độ của vấn đề bảo mật. Trong bản cập nhật này, các lỗ hổng của
Jrockit và Secure Backup được đánh giá ở mức 10, mức cao nhất có thể.
Bản cập nhật quý 3 dự kiến sẽ được tung ra vào ngày 13 tháng 10.
Xian (Theo InfoWorld)
