Oracle va corriger 6 failles dans MySQL
Oracle vient de publier un message précisant le contenu de son prochain paquet de correctifs mensuel qui sera publié mardi prochain. Les failles les plus critiques concernées par ces mises à jour sont liées au serveur d'intégration Oracle Fusion Middleware, ainsi qu'à la machine virtuelle Java JRockit.
Les principales bases de données de l'éditeur font également l'objet de mises à jour. C'est le cas d'Oracle Database Server (avec quatre failles corrigées, dans les composants Core RDBMS et Network Layer), mais aussi MySQL (avec six failles dans la version 6.8). Egalement qualifiées de critiques, les vulnérabilités touchant les deux serveurs de données peuvent potentiellement être exploitées à distance sans nécessiter d'identifiant et mot de passe.
Autres produits concernés : le système d'exploitation Solaris, le serveur d'applications GlassFish, ainsi que les solutions d'entreprise d'Oracle (la plate-forme de BI Oracle Hyperion, et les progiciels Oracle E-Business Suite, Oracle Supply Chain, Oracle PeopleSoft, et Oracle Siebel CRM).
Force est de constater enfin que l'environnement Java SE fait toujours l'objet d'une mise à jour de sécurité mensuelle publiée en parallèle, et qui n'est donc pas intégrée à ce patch.