ओरेकल मुद्दे बड़े सुरक्षा पैच अपडेट

मंगलवार को ओरेकल ने अपने नवीनतम त्रैमासिक पैच अपडेट को जारी किया, जिसमें इसके डेटाबेस के लिए 10 सुरक्षा फ़िक्स शामिल हैं और विक्रेता के अनुप्रयोग पोर्टफोलियो में भेद्यता की एक श्रृंखला को भी संबोधित करते हैं।

10 डेटाबेस vulnerabilites के बीच, उपयोगकर्ता के नाम या पासवर्ड के बिना नेटवर्क में तीन का शोषण किया जा सकता है। ओरेकल ने कहा कि प्रभावित डेटाबेस घटकों में उन्नत प्रतिकृति, नेटवर्क प्रमाणीकरण, सुरक्षित एंटरप्राइज़ खोज और कॉन्फ़िगरेशन प्रबंधन शामिल हैं।

ओरेकल अनुप्रयोग सर्वर की कमजोरियों के लिए दो अन्य पैच हैं जिन्हें प्रमाणीकरण के बिना दूरस्थ रूप से भी शोषित किया जा सकता है।

[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

फिक्सेस का एक और समूह उन्नत आपूर्ति श्रृंखला योजना, ओरेकल अनुप्रयोग फ्रेमवर्क, आईस्टोर और iSupplier पोर्टल सहित ओरेकल ई-बिजनेस सूट घटकों के साथ मुद्दों को संबोधित करता है।

इसके अतिरिक्त, ओरेकल अपने पीपल्स सॉफ्ट एंटरप्राइज, जेडी एडवर्ड्स एंटरप्राइज़ वन और सिबेल एप्लिकेशन परिवारों के लिए कुल चार फिक्स शिपिंग, ओरेकल सिक्योर बैकअप के लिए दो पैच, और एंटरप्राइज़ मैनेजर के लिए दो।

पैच अपडेट जेआरॉकिट सहित बीईए उत्पादों में पांच भेद्यता को भी लक्षित करता है, कॉम्प्लेक्स इवेंट प्रोसेसिंग और वेबलॉगिक एप्लीकेशन सर्वर। ओरेकल ने कहा कि सभी मुद्दों को दूरस्थ रूप से शोषित किया जा सकता है।

ओरेकल सुरक्षा समस्याओं की गंभीरता को रेट करने के लिए सीवीएसएस (सामान्य भेद्यता स्कोरिंग सिस्टम) विधि का उपयोग करता है। इस अद्यतन में, जेआरॉकिट और सिक्योर बैकअप उत्पादों में कमजोरियों को 10.0 का सीवीएसएस स्कोर प्राप्त हुआ, जो उच्चतम संभव है।

पैच अपडेट का पूरा विवरण ओरेकल की वेबसाइट पर उपलब्ध है। अगली त्रैमासिक रिलीज 13 अक्टूबर के लिए निर्धारित है।