Oracle выпускает заплатки
Новые заплатки устраняют 23 уязвимости, характеризуемые как «критические».
Уязвимыми оказались Oracle Database 10g Release 1, Oracle9i Database Server, Oracle Application Server, Oracle9i Application Server, Oracle Collaboration Suite, и Oracle E-Business Suite. Компания не уточнила, в чем именно заключаются уязвимости и какие атаки предотвращает новый патч. Было заявлено только, что часть обновлений не связана непосредственно с вопросами безопасности и решает другие проблемы, возникшие в связи с устранением обнаруженных уязвимостей.
Oracle вообще отличается осторожностью в отношении распространения сведений об уязвимостях своих продуктов. Характерно, что независимая компания Next Generation Security Software Ltd., сотрудничающая с Oracle и владеющая информацией о некоторых устраняемых уязвимостях, обязалась не разглашать известные ей факты до конца апреля. Такое решение было принято, очевидно, не без влияния старшего партнера.
