vendredi 20 septembre 2019    || Inscription
BanniereNews
 
 

Oracle vient de publier son Critical Patch Update pour le mois de Juillet 2013. Le Patch comprend 89 nouveaux correctifs de sécurité.

 

 

Oracle, a rendu publique la liste des correctifs critiques pour le mois de Juillet. Au total 89 correctifs de sécurité qui concernent une large gamme de ses produits : Oracle Database, Oracle Fusion Middleware, Oracle Hyperion, Oracle Directeur Grid Control Enterprise, Oracle E-Business Suite, Oracle PeopleSoft Enterprise, Applications de l'industrie Oracle, Oracle Supply Chain Produits Suite, Oracle VM, Oracle MySQL, et Oracle et Sun Systems Produits Suite.

Pour ce qui concerne les correctifs de sécurité pour JAVA SE, Oracle continuera à les diffuser jusqu’au mois d’Octobre de cette année, séparément de son programme Critical Patch Update. A partir du mois d’Octobre, les correctifs de JAVA SE et ceux des autres produits d’Oracle seront diffusés en même temps.

6 sur 89 correctifs de sécurité publiés concernent Oracle Database. L’une de ces failles de sécurité peut être exploitée à distance sans authentification.  

Sur les 89 nouveaux correctifs de sécurité, 21 concerne Oracle Fusion Middleware. 16 de ces vulnérabilités sont exploitables à distance et sans authentification. Un des patchs concerne JRockit, la machine virtuelle Java de Fusion Middleware et fait référence à une série de correctifs émis en juin dernier sur Java lors de la mise à jour de Java SE (Server Edition).

Oracle et Sun Systems Produits Suite fait l’objet de 16 nouveaux correctifs de sécurité. 8 de ces défauts de sécurité sont exploitables à distance sans authentification. 

Concernant le produit Oracle MySQL, ce dernier est concerné par 18 nouveaux correctifs de sécurité dont 2 vulnérabilités sont exploitables à distance et sans authentification.

La nouveauté dans ce patch, c’est  que les équipes de sécurité d’Oracle ont travaillé sur les bugs Apache connus dans Oracle http Server. 

Enfin,Oracle recommande aux utilisateurs de ses produits d’appliquer ses mises à jour le plus tôt possible.






Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS