Un mégapatch Oracle pour colmater 38 failles

Gilbert Kallenborn

01net.

le 19/10/2009 à 16h42

laisser un avis

envoyer
par mail

imprimer
l'article

Demain, mardi 20 octobre 2009, Oracle va publier un correctif destiné à combler 38 failles de sécurité dans 21 de ses logiciels, dont Database, Application Server, E-Business Suite et Weblogic Server. Trois composants logiciels sont soumis à des vulnérabilités hautement critiques (10/10 selon l'échelle CVSS), à savoir le noyau de la base de données Database, le système d'authentification Network Authentication et la machine virtuelle Java JRockit. Parmi les 38 failles, un grand nombre sont exploitables à distance, c'est-à-dire au travers d'une connexion réseau et sans authentification.