Oracle vient de publier son Critical Patch Update pour le mois de Juillet 2013. Le Patch comprend 89 nouveaux correctifs de sécurité.

 

 

Oracle, a rendu publique la liste des correctifs critiques pour le mois de Juillet. Au total 89 correctifs de sécurité qui concernent une large gamme de ses produits : Oracle Database, Oracle Fusion Middleware, Oracle Hyperion, Oracle Directeur Grid Control Enterprise, Oracle E-Business Suite, Oracle PeopleSoft Enterprise, Applications de l'industrie Oracle, Oracle Supply Chain Produits Suite, Oracle VM, Oracle MySQL, et Oracle et Sun Systems Produits Suite.

Pour ce qui concerne les correctifs de sécurité pour JAVA SE, Oracle continuera à les diffuser jusqu’au mois d’Octobre de cette année, séparément de son programme Critical Patch Update. A partir du mois d’Octobre, les correctifs de JAVA SE et ceux des autres produits d’Oracle seront diffusés en même temps.

6 sur 89 correctifs de sécurité publiés concernent Oracle Database. L’une de ces failles de sécurité peut être exploitée à distance sans authentification.  

Sur les 89 nouveaux correctifs de sécurité, 21 concerne Oracle Fusion Middleware. 16 de ces vulnérabilités sont exploitables à distance et sans authentification. Un des patchs concerne JRockit, la machine virtuelle Java de Fusion Middleware et fait référence à une série de correctifs émis en juin dernier sur Java lors de la mise à jour de Java SE (Server Edition).

Oracle et Sun Systems Produits Suite fait l’objet de 16 nouveaux correctifs de sécurité. 8 de ces défauts de sécurité sont exploitables à distance sans authentification. 

Concernant le produit Oracle MySQL, ce dernier est concerné par 18 nouveaux correctifs de sécurité dont 2 vulnérabilités sont exploitables à distance et sans authentification.

La nouveauté dans ce patch, c’est  que les équipes de sécurité d’Oracle ont travaillé sur les bugs Apache connus dans Oracle http Server. 

Enfin,Oracle recommande aux utilisateurs de ses produits d’appliquer ses mises à jour le plus tôt possible.






Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144327
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI