Oracle va colmater 38 vulnérabilités
En tout, 21 produits sont concernés


Oracle vient de faire une annonce (ou plutôt une pré-annonce) pour un patch de sécurité qui mettra fin à 38 vulnérabilités repérées dans 21 produits de la société.

Parmi les produits les plus touchés figurent la Oracle Database 9i Release 2, la 10g, la 10g Release 2, la 11g, Oracle Application Server 10g et Oracle WebLogic Server.

Six des 38 mises à jours de sécurité visent à mettre fin à une possibilité de prise de contrôle à distance (sans identifiant ni mot de passe) des bases de données estampillées Oracle. Sont aussi concernés par ce même type de prise de contrôle des produits de BEA, la société rachetée par Oracle en Janvier 2008 pour environ 8,5 milliards de dollars, comme JRockit ou WebLogic

Plusieurs de ces failles sont qualifiées d'extrêmement critiques par les équipes d'Oracle elles-mêmes, qui recommandent d'appliquer le plus rapidement possible ces mises à jour.

De quoi contredire les récentes accusations qui affirmaient que Oracle se soucie peu de sécurité (en tout cas moins que Microsoft) ?


Source : L'annonce officielle d'Oracle


Lire aussi :

Base de données : la 11g R2 d'Oracle disponible
Larry Ellison, le PDG d'Oracle touchera un salaire de 1 dollar en 2010

Les Rubriques Sécurité et Oracle de Développez.com

Et vous ? :

Pensez-vous que les produits Oracle sont sûrs ?