Oracle cập nhật bản vá bảo mật nghiêm trọng dành cho MySQL, Java SE

Oracle vừa tung ra một bản cập nhật lớn với 98 bản vá lỗ hổng, trong đó có 17 lỗ hổng trong Oracle Fusion Middleware và 26 lỗ hổng trong Oracle MySQL.

Bản vá được ra mắt vào thứ ba cùng ngày với bản vá hàng tháng của Microsoft và Adobe. MySQL là phần mềm được vá nhiều nhất trong bản cập nhật này. Bốn lỗ hổng có thể khai thác từ xa mà không cần xác thực. Hầu hết những bug này đều được đánh giá 10.0 trong thang CVSS – mức đánh giá nghiêm trọng nhất và ảnh hưởng trên MySQL Enterprise Monitoring.

Phần mềm có số lượng lỗ hổng được vá đứng thứ hai là Fusion Middleware. 12 trong 17 lỗ hổng liên quan đến khai thác từ xa không cần xác thực. Lỗ hổng GHOST (CVE-2015-0235)  ảnh hưởng trên Oracle Exalogic Infrastructure được đánh giá mức độ 10.0.

Java SE được vá 14 lỗ hổng. 7 lỗ hổng dành cho client-only, chúng có thể bị khai thác thông qua sandbox ứng dụng Java Web Start và sandbox Java deployment.  Ba lỗ hổng  CVE-2015-0469, CVE-2015-0459 và CVE-2015-0491 được đánh giá mức độ 10.0 ảnh hưởng trên Java 2D.

Phần còn lại của bản vá bao gồm: Oracle database (4), E-Business Suite (4), Supply Chain Suite (7), PeopleSoft Enterprise (6), Oracle Retail Industry Suite, Oracle Hyperion và Oracle Commerce Platform, Oracle JDEdwards EnterpriseOne, Oracle Siebel CRM, Enterprise Manager Grid Control, Right Now Service Cloud và Oracle Health Sciences Applications.

Bản cập nhật lớn tiếp theo của hãng được lên kế hoạch ra mắt vào tháng 7.

securityweek