Top 65 SQL Interview Questions and Answers | SQL Interview Preparation | SQL Training | Edureka
Kymmenestä tietokannan haavoittuvuudesta kolme voidaan hyödyntää verkossa ilman käyttäjänimeä tai salasanaa.
Kaksi muuta korjaustiedostoa ovat Oracle Application Serverin heikkoudet, joita voidaan myös hyödyntää etänä ilman todentamista, Oracle sanoi.
[Lisälukemisto: Haittaohjelmien poistaminen Windows-tietokoneesta]
Toinen korjausryhmä käsittelee Oracle E-Business Suite -komponenttien ongelmat, mukaan lukien kehittyneen toimitusketjun suunnittelun, Oracle Applications Frameworkin, iStore- ja iSupplier-portaalin.Lisäksi Oracle on toimittaa yhteensä neljä korjausta sen PeopleSoft Enterprise, JD Edwards Enterprise One ja Siebel sovellusperheille, kahdelle korjaukselle Oracle Secure Backupille ja kahdelle Enterprise Manager -ohjelmalle.
Laajennuspäivitys kohdistuu myös viiteen haavoittuvuuteen BEA-tuotteissa, mukaan lukien JRockit, Complex Event Processing ja WebLogic-sovelluspalvelin. Kaikki ongelmat voidaan hyödyntää etäyhteyden kautta, Oracle sanoi.
Oracle käyttää CVSS: ää (yhteinen heikkouden pisteytysjärjestelmä) arvioimaan turvallisuusongelmien vakavuutta. Tässä päivityksessä JRockit- ja Secure Backup -tuotteiden haavoittuvuudet saivat CVSS-pistemäärän 10,0, mikä on korkein mahdollinen.
Laajennuspäivityksen täydelliset tiedot ovat saatavilla Oraclen verkkosivustolla. Seuraava neljännesvuosittainen julkaisu on suunniteltu 13.10.
Oracle Issues Warning Over Dangerous WebLogic Flaw
Oracle sekoittaa luomaan hätäpisteen vakavalle haavoittuvuudelle yrityksen WebLogic-palvelimessa,
Oracle Issues Cycle-korjauksen korjaus
Oracle on julkaissut hätäpisteen virheestä, joka on antanut harvinaisen tietoturvaviestin viimeiselle viikkoa.
Patch Tiistai: Tietoturva Focus Microsoft, Oracle Patch Bugs
Microsoft ja Oracle luovat tärkeät ohjelmistopäivitykset.