chiudi X
God of War in DIRETTA

Segui la diretta sui nostri canali YouTube - Twitch - Facebook

Prossimamente 27 aggiornamenti da Oracle

Prossimamente 27 aggiornamenti da Oracle

Oracle rilascerà 27 aggiornamenti per la sicurezza dei propri prodotti. I fix principali riguardano l'Application Server e la suite e-business di Oracle

di pubblicata il , alle 17:21 nel canale Sicurezza
 

Oracle ha in programma di rilasciare ben 27 aggiornamenti per la sicurezza dei propri prodotti il prossimo 15 gennaio. I fix più importanti riguardano l'Application Server e la suite e-business: cinque delle vulnerabilità rilevate in Oracle Application Server risulterebbero exploitabili dall'esterno, mentre per quanto riguarda la suite e-business solamente tre delle falle individuate sarebbero sfruttabili per l'esecuzione di codice malevolo da remoto. Altri otto aggiornamenti importanti sono indirizzati al database di Oracle. Fortunatamente nessuna delle falle rilevate può essere utilizzata per sferrare attacchi dall'esterno. Di seguito riportiamo l'elenco dei software che verranno aggiornati:

  • Oracle Database 11g, version 11.1.0.6
  • Oracle Database 10g Release 2, versions 10.2.0.2, 10.2.0.3
  • Oracle Database 10g, version 10.1.0.5
  • Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV
  • Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.0.0, 10.1.3.1.0, 10.1.3.2.0, 10.1.3.3.0
  • Oracle Application Server 10g Release 2 (10.1.2), versions 10.1.2.0.1 - 10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0
  • Oracle Application Server 10g (9.0.4), version 9.0.4.3
  • Oracle Collaboration Suite 10g, version 10.1.2
  • Oracle E-Business Suite Release 12, versions 12.0.0 - 12.0.3
  • Oracle E-Business Suite Release 11i, versions 11.5.9 - 11.5.10 CU2
  • Oracle Enterprise Manager Grid Control 10g Release 1, versions 10.1.0.5, 10.1.0.6
  • Oracle PeopleSoft Enterprise PeopleTools versions 8.22, 8.47, 8.48, 8.49
  • Oracle PeopleSoft Enterprise Human Capital Management versions 8.9, 9.0 (Absence Management Module)

Ulteriori informazioni in merito sono disponibili sul sito di Oracle a questo indirizzo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
uvz14 Gennaio 2008, 18:14 #1
Perchè le falle non vengono rese pubbliche solamente al momento della disponibilità dei vari bugfix?
gerasimone14 Gennaio 2008, 18:31 #2
non mi sembra che abbiano descritto le falle...
mjordan14 Gennaio 2008, 20:13 #3
Fortunatamente nessuna delle falle rilevate può essere utilizzata per sferrare attacchi dall'esterno.


La campagna di marketing con il suo slogan "Unbreakable" è salva, allora
dwfgerw14 Gennaio 2008, 20:46 #4
ovvio che nn descrivono le falle... semplicemente per non dare modo ai potenziali hackers di sfruttarle prima della disponibiilità delle patch
uvz15 Gennaio 2008, 17:26 #5
io non ne parlerei per niente
non sarà descritta tecnicamente ma gli hacker che leggono la notizia magari sanno dove andare a cercare le relative falle, o sono più facilitati per rintracciarle

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^