Bem-vindo: Qui, 28 de Novembro 2024, 5:40 Pesquisa avançada

Oracle Corrige 128 Falhas em Toda sua Gama de Produtos

Secção dedicada a Noticias que não estejam diretamente relacionadas com Software OpenSource! Partilhe aqui notícias sobre Internet, Curiosidades, Guiness, Desporto, Astronomia... resumidamente de tudo! :)

Oracle Corrige 128 Falhas em Toda sua Gama de Produtos

Mensagempor nuno_nunes » Qui, 18 de Abril 2013, 13:13

Através de seu trimestral Critical Patch Update (CPU), a Oracle Corporation anunciou a correção de 128 falhas de segurança em toda a sua gama de produtos. Duas das vulnerabilidades abordadas por esses patches são classificadas com a maior pontuação, de acordo com o Common Vulnerability Scoring System (CVSS2), que é o score máximo de 10. Estas duas vulnerabilidades afetam o Workload Manager no Database Server 11g da Oracle (CVE-2013-1534) e o JRockit JVM na plataforma Fusion Middleware (CVE-2013-2380).

Por causa da ameaça representada pelas falhas em questão, a Oracle recomenda que os clientes apliquem as correções liberadas no Critical Patch Update assim que possível. Em relação ao Database Server da Oracle, incluindo as versões 10g e 11g, quatro vulnerabilidades no total afetaram-no; além da falha no Workload Manager com uma pontuação de 10, as outras três vulnerabilidades apresentam uma pontuação CVSS que vai de 2 a 5. Vale ressaltar que todas essas vulnerabilidades podem ser exploradas remotamente, sem que haja autorização prévia.

Na sequência de correções, diferentes componentes do open source MySQL Server receberam um total de 25 patches, a maioria dos quais não são explorados remotamente e variam em gravidade de uma pontuação base de 6,8 chegando a 1,5 (em sequência regressiva). Além disso, a plataforma Oracle Fusion Middleware apresenta um total de 29 patches, com variações de score na CVSS.

Saiba Mais: Oracle Critical Patch Update Advisory - April 2013

Fonte: Under Linux


Avatar do usuário
nuno_nunes
 
Mensagens: 3932
Registrado em: 28 Maio, 2012
Localização: Pampilhosa da Serra - Portugal

Re: Oracle Corrige 128 Falhas em Toda sua Gama de Produtos

Mensagempor Rafael Schonberg » Qui, 18 de Abril 2013, 13:18

O Java não recebeu actualizações?
O homem não consegue descobrir novos oceanos se não tiver a coragem de perder de vista a costa. — André Gide
Avatar do usuário
Rafael Schonberg
 
Mensagens: 901
Registrado em: 19 Novembro, 2012

Re: Oracle Corrige 128 Falhas em Toda sua Gama de Produtos

Mensagempor nuno_nunes » Qui, 18 de Abril 2013, 13:27

Rafael Schonberg (18-04-2013, 12:18) escreveu:O Java não recebeu actualizações?


O java também sofreu uma actualização e já está no update 21 e aqui: viewtopic.php?f=29&p=48866#p48866
Avatar do usuário
nuno_nunes
 
Mensagens: 3932
Registrado em: 28 Maio, 2012
Localização: Pampilhosa da Serra - Portugal

Re: Oracle Corrige 128 Falhas em Toda sua Gama de Produtos

Mensagempor Claudio Novais » Qui, 18 de Abril 2013, 20:00

Afinal também se preocupam com o MySQL. Eu acho que a situação do MariaDB seria uma boa situação caso realmente a Oracle quisesse avançar com o "desmantelar" do MySQL. Até lá acho que era escusado haver mais um fork. :|
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011


Voltar para Notícias Gerais

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 93 visitantes