Oracle: Mise en ligne du patch de sécurité critique

Oracle: Mise en ligne du patch de sécurité critique

Oracle met en ligne un Critical Patch Update qui vient corriger 89 vulnérabilités dans 13 gammes de produits Oracle dont MySQL, l’OS Solaris et Fusion.

Publié le 20 juillet 2013 - 9:06 par La rédaction

Oracle voit les choses en grand avec la mise à jour trimestrielle de son Critical Patch Update (CPU). Son patch de sécurité critique va venir corriger pas moins de 89 vulnérabilités rencontrées dans 13 gammes de produits Oracle. Dans cette liste on peut citer le système de gestion de base de données MySQL qui à lui seul va recueillir 18 correctifs, ou encore Fusion (21 correctifs) et Solaris (16). D’autres produits comme Hyperion ou Entreprise Manager sont aussi concernés. Environ 50% de ses failles sont considérées comme critiques et les mises à jour doivent être installées au plus vite selon l’éditeur d’autant plus que certaines vulnérabilités permettent de prendre le contrôle à distance par une personne malintentionnée. Fusion Middleware compte 21 correctifs dont 16 critiques. Les familles Oracle Database, E-Business et PeopleSoft sont aussi concernées. Les mises à jour concernant Java seront mensuelles à compter du mois d’octobre. 18 experts en sécurité ont travaillé sur la découverte de ces failles.

En 2013, Oracle a endigué 343 brèches, notamment grâce aux mises à jour parues en janvier et avril. La vulnérabilité qui touche MySQL est liée au parser XML. Oracle indique aux administrateurs qu’en cas de problème dans le déploiement d’un patch, il est nécessaire de bloquer certains protocoles réseau ou de restreindre les droits utilisateurs pour en minimiser les risques d’attaques.

Advertisements

Ailleurs sur le web