Oracle-frågor Stor säkerhetspatchuppdatering

Oracle publicerade tisdagen den senaste kvartalsvisa uppdateringen, som innehåller 10 säkerhetsfixar för sin databas och även adresserar en rad sårbarheter i leverantörens applikationsportfölj.

Bland de 10 databas sårbarheterna kan tre utnyttjas över ett nätverk utan användarnamn eller lösenord. Berörda databaskomponenter inkluderar avancerad replikering, nätverksautentisering, Secure Enterprise Search och konfigurationshantering, säger Oracle.

Två andra patchar är för Oracle Application Server-svagheter som även kan utnyttjas på distans utan autentisering, säger Oracle.: Så här tar du bort skadlig kod från din Windows-dator]

En annan grupp av korrigeringar adresserar problem med Oracle E-Business Suite-komponenter, inklusive Advanced Supply Chain Planning, Oracle Applications Framework, iStore och iSupplier Portal.

Dessutom är Oracle levererar totalt fyra korrigeringar för sina PeopleSoft Enterprise-, JD Edwards Enterprise One- och Siebel-applikationsfamiljer, två korrigeringar för Oracle Secure Backup och två för Enterprise Manager.

Uppdateringen av patch riktar sig också mot fem sårbarheter i BEA-produkter, inklusive JRockit, Komplex händelsebehandling och WebLogic applikationsservern. Alla problem kan utnyttjas på ett avlägsen sätt, säger Oracle.

Oracle använder metoden CVSS (common vulnerability scoring system) för att bedöma svårighetsgraden av säkerhetsproblem. I den här uppdateringen fick sårbarheterna i JRockit och Secure Backup-produkterna ett CVSS-poäng på 10,0, så hög som möjligt.

Fullständig information om uppdateringen av uppdateringen finns på Oracles webbplats. Nästa kvartalsutgåva är planerad till 13 oktober.