IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. 18/04/2014, 16h32 #1
    Cedric Chevalier
    Cedric Chevalier est déconnecté
    Expert éminent sénior
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Mars 2013
    Messages
    426
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Enseignement

    Informations forums :
    Inscription : Mars 2013
    Messages : 426
    Points : 32 561
    Points
    32 561
    Par défaut Oracle publie des mises à jour de sécurité critiques pour 104 vulnérabilités disséminées dans ses produits
    Oracle publie des mises à jour de sécurité critiques pour 104 vulnérabilités disséminées dans ses produits
    Java SE, Oracle WebLogic, VirtualBox touchés

    Le géant de la base de données Oracle vient de publier des mises à jour critiques pour plusieurs de ses produits phares. On peut citer entre autres, Java SE, Virtual Box, Oracle Fusion, Oracle iLearning, Oracle Siebel CRM, MySQL, ou encore Oracle Hyperion.

    La mise à jour apporte les correctifs pour 104 vulnérabilités disséminées dans les produits du géant. La plupart d’entre elles ont des scores très élevés d’après le système de point pour le standard CVSS 2.0.

    Dans les détails, la mise à jour corrige 37 vulnérabilités intrinsèques à Java SE. 4 d’entre elles ont le score le plus élevé (10) du système CVSS 2.0. Autrement dit, elles laissent le système cible complètement à la merci des hackers. 29 d’entre elles affectent les implémentations clientes et 6 les serveurs.

    Du côté de la virtualisation, Oracle Desktop tient la palme d’or. Sa vulnérabilité est évaluée à 9,3. On note aussi que le composant « Graphics Driver » de VirtualBox pour Windows présente une vulnérabilité évaluée à 4,4. Cependant, elle affecte les versions antérieures aux versions 4.1.32, 4.2.24 et 4.3.10.

    La suite Oracle Fusion est aussi concernée. Oracle WebLogic Server est affecté. Sa vulnérabilité est évaluée à 7,5. Elle est exploitable à distance par un hacker qui n’a nullement besoin de s’être authentifié au préalable. Dans cette catégorie, 19 autres vulnérabilités trouvent des solutions dans les mises à jour d’Oracle.

    La base de données Oracle présente elle aussi deux vulnérabilités critiques. Cependant, la version pour Windows est celle qui enregistre le score le plus sévère, 8,5. La vulnérabilité permet à un hacker de compromettre dans son ensemble un système cible. Néanmoins, celui-ci doit d’abord s’authentifier dans un premier temps.

    Oracle recommande aux utilisateurs d’installer le plus rapidement possible ces correctifs pour éviter des désagréments.

    Télécharger les correctifs de sécurité

    Source : blog Oracle

    Et vous ?

    Exécutez-vous des versions vulnérables des produits d'Oracle ?
    Répondre avec citation Répondre avec citation   5  0
  2. 19/04/2014, 07h51 #2
    Olfredos6
    Olfredos6 est déconnecté
    Membre du Club
    Homme Profil pro
    Programmeur et Administrateur serveur
    Inscrit en
    Mars 2013
    Messages
    32
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Afrique Du Sud

    Informations professionnelles :
    Activité : Programmeur et Administrateur serveur
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mars 2013
    Messages : 32
    Points : 40
    Points
    40
    Par défaut
    Y a eu des licenciements là!!
    "La parole n'est pas le signe de la pensée...."
    Maurice Merleau-Ponty
    Répondre avec citation Répondre avec citation   0  2
  3. 06/05/2014, 09h14 #3
    Pelote2012
    Pelote2012 est déconnecté
    Membre chevronné
    Avatar de Pelote2012
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mars 2008
    Messages
    925
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Haute Vienne (Limousin)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2008
    Messages : 925
    Points : 1 839
    Points
    1 839
    Billets dans le blog
    2
    Par défaut
    Espérons qu'ils ont trouvés les bugs avant les hackers ... mais plus d'une centaine ça fait un packet ... mais bon se ne sont pas les éditeurs les plus mauvais ... c'est ça qui me fait peur
    Si débugger est l'art d'enlever les bugs ... alors programmer est l'art de les créer
    Répondre avec citation Répondre avec citation   0  0
ActualitésF.A.Q ORACLETUTORIELS ORACLETUTORIELS SQLSCRIPTS SQLLIVRES ORACLEQUIZ
  • Accueil
  • Forum
  • Bases de données
  • Oracle
  • Oracle publie des mises à jour de sécurité critiques pour 104 vulnérabilités disséminées dans ses produits
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Oracle publie la mise à jour Java 7u40
    Par Cedric Chevalier dans le forum Actualités
    Réponses: 2
    Dernier message: 20/09/2013, 10h52
  2. Google et Mozilla publient des mises à jour de sécurité importantes pour Firefox et Chrome
    Par Idelways dans le forum Internet
    Réponses: 2
    Dernier message: 06/03/2011, 08h56
  3. Google et Mozilla publient des mises à jour de sécurité importantes pour Firefox et Chrome
    Par Idelways dans le forum Actualités
    Réponses: 0
    Dernier message: 03/03/2011, 12h46
  4. Impossible de faire des mises à jour de sécurité
    Par Stargate SG1 dans le forum Windows Vista
    Réponses: 12
    Dernier message: 04/12/2010, 18h12
  5. [Mises à Jour]Apple publie une mise à jour de sécurité qui colmate la faille mise à jour lors du Pwn2Own 2010
    Par Marcos Ickx dans le forum Apple
    Réponses: 2
    Dernier message: 15/04/2010, 09h56

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo