Oracle łata Javę i produkty dla firm

W ramach październikowego dnia łatek Oracle opublikował uaktualnienia Javy oraz licznych produktów dla firm.

Obraz

Problemy

Poprawki Javy zamykają ogółem 29 luk rozproszonych po wersjach 6.0, 5.0 i 1.4.2 dla wszystkich obsługiwanych platform. Piętnaście z tych usterek otrzymało w oracle'owskim systemie CVSS ocenę 10.0, co oznacza najwyższy poziom podatności na zagrożenia. Dlatego użytkownicy nie powinni zwlekać z instalacją JDK względnie JRE 6 Update 22 bądź też uaktualnień starszych gałęzi Javy.

Z kolei 8. błędów związanych z bezpieczeństwem eliminują aktualizacje produktów przeznaczonych dla firm. Należą do nich produkty bazodanowe Oracle'a, a także Oracle Application Server, Oracle E-Business Suite, StarOffice, PeopleSoft i inne. Jedną z luk zawartych w systemie bazodanowym daje się wykorzystać zdalnie bez uwierzytelnienia. Poza tym poprawki zamykają słabe punkty w (dostarczanym niegdyś przez Suna) Solarisie, przy czym błąd w usłudze RPC ma wskaźnik 10.0 według systemu CVSS.

Rozwiązanie

Instalacja uaktualnień eliminuje wspomniane problemy.

Zwykle aktualizacje Javy i pozostałych produktów Oracle'a nie ukazują się równocześnie. Producent zapowiedział, że w dalszym ciągu nie zamierza synchronizować uaktualnień typu CPU (Critical Patch Updates), co uzasadnia zobowiązaniami złożonymi klientom przed zakupem Suna. Terminy następnych CPU dla Javy na rok 2011 są już ustalone: 5 lutego, 7 czerwca i 18 października.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Długo stały w magazynach. W końcu Ukraińcy je pokazali
Długo stały w magazynach. W końcu Ukraińcy je pokazali
Tajemniczy grzyb z Czarnobyla. "Żywi się" promieniowaniem
Tajemniczy grzyb z Czarnobyla. "Żywi się" promieniowaniem
Eksplodowała chwilę po starcie. Rosjanie strzelili sami w siebie
Eksplodowała chwilę po starcie. Rosjanie strzelili sami w siebie
Spojrzał w niebo. Uchwycił niedostrzegalne zjawisko
Spojrzał w niebo. Uchwycił niedostrzegalne zjawisko
Największy taki zakup. Polska zawarła kontrakt z Amerykanami
Największy taki zakup. Polska zawarła kontrakt z Amerykanami
Chcieli wystraszyć Zachód. Rosyjska rakieta spadła na ziemię
Chcieli wystraszyć Zachód. Rosyjska rakieta spadła na ziemię
Rozważają rezygnację z F-35. USA coraz mocniej się niecierpliwią
Rozważają rezygnację z F-35. USA coraz mocniej się niecierpliwią
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥