A Oracle Corporation lançou uma atualização de segurança com um total de 98 correções, incluindo 17 para a plataforma Oracle Fusion Middleware e 26 para o Oracle MySQL. As correções chegaram na terça-feira - no mesmo dia em que vieram patches da Microsoft e da Adobe Systems. MySQL é o centro do maior número de correções de segurança na atualidade. Dos 26 problemas solucionados, quatro deles podem ser explorados remotamente sem autenticação. O mais grave desses bugs detém uma classificação na CVSS de score 10,0 - a mais alta classificação de criticidade - e afeta o MySQL Enterprise Monitoring. Além disso, o segundo maior número de vulnerabilidades impactou a plataforma Fusion Middleware.
Doze das 17 falhas encontradas, podem ser exploradas remotamente sem que haja autenticação. O problema mais grave detectado, tem uma pontuação na escala CVSS de 10,0. Esse bug é a vulnerabilidade Ghost (CVE-2015-0235), e afeta a Infra-estrutura do Oracle Exalogic.
Fonte:Under-Linux
Nenhum comentário:
Postar um comentário