Oracle to Issue 59 Patch critiche

Oracle on Martedì rilascerà 59 patch per correggere i punti deboli della sicurezza che interessano centinaia di prodotti, secondo un avviso sul suo sito Web.

Ventuno delle vulnerabilità riguardano i prodotti correlati a Solaris, il sistema operativo Unix acquisito da Oracle tramite l'acquisto di Sun Microsystems. Sette di questi possono essere sfruttati da remoto su una rete senza richiedere password o nome utente, ha detto Oracle.

Tra i prodotti Solaris in questione ci sono OpenSSO, Solaris Studio, Sun Convergence e Glassfish Enterprise Server.

[Ulteriori letture: How per rimuovere malware dal PC Windows]

L'aggiornamento include anche 13 patch per la linea di prodotti database Oracle. Sette sono per vulnerabilità da sfruttare a distanza nel componente del database in memoria di TimesTen e nel prodotto Secure Backup. Quei punti deboli hanno ricevuto punteggi CVSS (Common Vulnerability Scoring System) di 10.0, il più grave della scala.

Altre sette correzioni sono state indirizzate ai prodotti Fusion Middleware. Altri 16 sono per E-Business Suite, PeopleSoft, JD Edwards e altre applicazioni. Una patch è inclusa per un problema con Enterprise Manager.

Oracle consiglia agli utenti di applicare le patch il più presto possibile, afferma il sito.

Chris Kanaracus copre le ultime novità del software aziendale e della tecnologia generale per The IDG News Servizio. L'indirizzo e-mail di Chris è [email protected]