Oracle cập nhật bản vá lớn

Oracle vừa tung ra một lượng lớn các bản vá trong một bản cập nhật, bao gồm các bản vá nghiêm trọng dành cho Java SE và Oracle Sun Systems Products Suite.

Oracle cập nhật bản vá bao gồm gần 170 sửa chữa lỗ hổng mới, trong đó có 36 bản vá dành cho  Oracle Fusion Middleware, 28 bản vá trong số đó liên quan đến khai thác từ xa mà không cần xác thực và có thể bị khai thác thông qua mạng mà không cần tên người dùng và mật khẩu. 

Những bug nghiêm trọng nhất ảnh hưởng trên Java SE, Fujitsu M10-1, M10-4 và M10-4. Trong trường hợp của Java SE, 4 lỗ hổng được đánh giá mức điểm cao nhất 10.0 theo CVSS Base Score  (CVE-2014-6601; CVE-2015-0412; CVE-2014-6549; và CVE-2015-0408). 15 lỗ hổng ảnh hưởng trên bộ cài đặt client, 2 ảnh hưởng trên bộ cài đặt client và server, 2 ảnh hưởng trên bộ cài đặt JSSE.

Đối với Oracle Sun Systems Products Suite, CVE-2013-4784 có một lỗ hổng được đánh giá mức 10.0 và ảnh hưởng trên các phiên bản trước  XCP Firmware 2232. Tổng cộng có 29 lỗ hổng trong bộ sản phẩm này.

Bản cập nhật cũng bao gồm 8 sửa chữa bảo mật mới dành cho Oracle Database Server. Oracle MySQL có 9 bản vá. 10 bản vá dành cho Oracle Enterprise Manager Grid Control; 10 bản vá dành cho Oracle E-Business Suite; 6 bản vá dành cho Oracle Supply Chain Products Suite; 7 bản vá Oracle PeopleSoft products; 17 bản vá Oracle Siebel CRM; 1 dành cho Oracle JD Edwards Products; 2 dành cho Oracle iLearning; 2 dành cho Oracle Communications Applications; một dành cho Oracle Retail Applications; một dành cho Oracle Health Sciences Applications và 11 bản vá dành cho  Oracle Virtualization.

Securityweek