Méga patch d'Oracle : 79 vulnérabilités corrigées
Le premier patch de l'année 2012 pour des solutions Oracle est pour le moins fourni : l'éditeur annonce que mardi prochain, 79 correctifs viendront combler bon nombre de ses produits. MySQL Server, Oracle Database 10g et 11g, Oracle Fusion Middleware 11g, Oracle Application Server 10g , WebLogic Server, E-Business Suite, Transportation Management, PeopleSoft Enterprise (PeopleTools, CRM et HCM), Sun Product Suite, Sun Ray, VirtualBox, Oracle VDI font partie de la liste.
Les vulnérabilités les plus critiques peuvent être exploitées à distance sans avoir besoin d'identifiant et mot de passe. Selon l'échelle de gravité CVSS 2.0 utilisée par Oracle, ce sont les solutions Sun, comme Solaris ou Open SSO, et Fusion Middleware, qui écopent des failles les plus dangereuses. En raison des menaces posées par l'ensemble de ces vulnérabilités, Oracle recommande "fortement" le déploiement de ces mises à jour "dès que possible".