W ramach październikowego dnia łatek Oracle opublikował uaktualnienia Javy oraz licznych produktów dla firm.
Problemy
Poprawki Javy zamykają ogółem 29 luk rozproszonych po wersjach 6.0, 5.0 i 1.4.2 dla wszystkich obsługiwanych platform. Piętnaście z tych usterek otrzymało w oracle'owskim systemie CVSS ocenę 10.0, co oznacza najwyższy poziom podatności na zagrożenia. Dlatego użytkownicy nie powinni zwlekać z instalacją JDK względnie JRE 6 Update 22 bądź też uaktualnień starszych gałęzi Javy.
Z kolei 8. błędów związanych z bezpieczeństwem eliminują aktualizacje produktów przeznaczonych dla firm. Należą do nich produkty bazodanowe Oracle'a, a także Oracle Application Server, Oracle E-Business Suite, StarOffice, PeopleSoft i inne. Jedną z luk zawartych w systemie bazodanowym daje się wykorzystać zdalnie bez uwierzytelnienia. Poza tym poprawki zamykają słabe punkty w (dostarczanym niegdyś przez Suna) Solarisie, przy czym błąd w usłudze RPC ma wskaźnik 10.0 według systemu CVSS.
Rozwiązanie
Instalacja uaktualnień eliminuje wspomniane problemy.
Zwykle aktualizacje Javy i pozostałych produktów Oracle'a nie ukazują się równocześnie. Producent zapowiedział, że w dalszym ciągu nie zamierza synchronizować uaktualnień typu CPU (Critical Patch Updates), co uzasadnia zobowiązaniami złożonymi klientom przed zakupem Suna. Terminy następnych CPU dla Javy na rok 2011 są już ustalone: 5 lutego, 7 czerwca i 18 października.
wydanie internetowe www.heise-online.pl
