Oracle публикува серия от обновления за своите продукти, между които и Solaris. Става дума за редовния кумулативен пакет с обновления, който носи определението “критичен пач с ъпдейти” (Critical Patch Update, CPU).

299 са проблемите, които са адресирани в него, в това число и уязвимост в набор от версии на Solaris, включително и десетата, за която Агенцията за национална сигурност на САЩ е имала експлойт. Това стана ясно след публикуването на поредната част от хакерския инструментариум на американските шпиони. Става дума за възможност за неразрешено повишение на привилегиите, което се смята, че е използвано за компрометиране на Common Desktop Environment в Solaris 10, предава Bitdefender. Solaris 11 е незасегната от проблема.

Сред обновленията присъстват кръпки за проблеми във Fusion Middleware, PeopleSoft пакета, Oracle Communications инструментите, Oracle Financial Services софтуера, Java SE, Oracle Linux и MySQL, Oracle Database и др.

„Oracle продължава периодично да получава доклади за опити за експлоатиране на уязвимости, за които нашата компания е издала обновления. Съществуват случаи, в които разбираме, че атакуващата страна е успяла с усилията си по експлоатиране на вече адресирани проблеми, тъй като засегнатите страни не са наложили достъпните за налагане обновления. Във връзка с това, Oracle засилено препоръчва потребителите на компанията да използват само активно поддържаните версии и да наложат критичните обновления без забавяне“, предупреждава представител на компанията.

Следващите големи пакети с критични за налагане обновления – Critical Patch Update – са насрочени за 18.07.2017, 17.10.2017, 16.01.2018 и 17.04.2018г. съответно.

ДОБАВИ КОМЕНТАР

1 коментар за "Oracle запуши дупка в Solaris, използвана от американските шпиони"

Извести ме за
avatar
Сортиране по:   най-нови | най-стари | най-висока оценка