Oracle đang có kế hoạch cung cấp 88 bản vá bảo mật vào thứ Ba tuần tới (17/7) cho một loạt các sản phẩm của mình, theo một thông báo trước khi phát hành được đưa lên trang chủ Oracle hôm thứ Năm.

Trong thời gian qua, các lỗi bảo mật đã ảnh hưởng không nhỏ tới các sản phẩm của Oracle và bản vá được phát hành nhằm giúp khách hàng sửa các lỗi xảy ra càng sớm càng tốt, Oracle cho biết.

Theo đó, sẽ có 4 bản sửa lỗi cho hệ quản trị cơ sở dữ liệu Oracle. Theo thông báo hôm thứ Năm, ba trong số 4 lỗ hổng cơ sở dữ liệu liên quan có thể được khai thác bởi một kẻ tấn công qua mạng mà không cần thông tin đăng nhập.

Oracle cũng đã phát hành 22 bản vá lỗi cho Fusion Middleware, 8 trong số đó có thể bị hacker khai thác từ xa mà không cần tên người dùng hoặc mật khẩu.

Hiện tại, Oracle đang sử dụng Hệ thống đánh giá mức nguy hiểm CVSS (Common Vulnerability Scoring System) để xếp hạng mức độ nghiêm trọng của các bản vá lỗi. Hiện tại, bản vá có số điểm CVSS cao nhất là bản vá cho Fusion Middleware JRockit, cao nhất với 10.0 điểm.

25 bản sửa lỗi khác dành cho các ứng dụng máy chủ GlassFish và hệ điều hành Solaris.

Hàng loạt bản vá lỗi khác cũng được cung cấp để sửa chữa cho hệ quản trị cơ sở dữ liệu MySQL liên quan tới việc khai thác, đánh cắp dữ liệu từ xa mà không cần thông tin truy cập.

Các bản vá lỗi khác được phát hành dùng để sửa lỗi cho Hyperion, Enterprise Manager Grid Control, E-Business Suite, Siebel CRM, PeopleSoft và Oracle Industry Applications.

Theo Computer World




Bình luận

  • TTCN (0)