Oracle в очередной раз разработала квартальный набор заплаток для своих программных решений. Они станут доступными с 12 января. На этот раз компания пропатчивает 24 уязвимых места в ПО, в частности в СУБД и сервере приложений.
По сведениям Oracle, 10 подготовленных патчей устранят проблемы в программном обеспечении Oracle Database 10g и 11g, к тому же 2 заплатки нейтрализуют уязвимости, которыми недоброжелатели пользовались удалённо без логина и пароля. Кроме того, обновление предусматривает исправление ошибок в Application Express Application Builder, Listener, Data Pump, OLAP, Secure Backup, Spatial и Universal Installer.
Выпущенный набор патчей позволяет также ликвидировать и три имеющиеся недочёта в Oracle Application Server, которые получили критический статус, учитывая возможность атаки системы без ввода логина и пароля.
Среди прочих продуктов, подлежащих устранению в них недостатков, оказались Oracle E-Business Suite, PeopleSoft, JD Edwards, JRockit и Primavera, информирует cybersecurity.ru.