Компания Oracle завтра выпустит первый в этом году набор программных исправлений для своих продуктов. Планируется исправить 27 ранее обнаруженных уязвимостей, находящиеся в СУБД Oracle Database, наборе Oracle Ebusinesss Application Suite и сервере Oracle Application Server.
Первое объявление о грядущих исправлениях появилось на сайте Oracle в минувшую пятницу. В Oracle напомнили, что согласно графику выпуска патчей компании, наборы критических исправлений CPU (Critical Patch Update) выпускаются каждые три месяца, предыдущий такой набор был выпущен в октябре 2007 года и тогда он устранял сразу 51 уязвимость.
Как и обычно, приоритетное внимание при выпуске обновлений Oracle уделяет своему наиболее используемому продукту - СУБД Oracle Database. В завтрашнем наборе будут устранены уязвимости, касающиеся системы управления очередями запросов, ключевой системе RDBMS (relational database management system), а также в сопроводительном ПО Oracle Agent, Oracle Spatial и Oracle XML. В компании говорят, что ни для одной из закрытых уязвимостей сейчас не существует распространенных эксплоитов, приводящих к похищению данных или получению администраторских привилегий в системе.
Вторым по количеству выпущенных патчей станет E-Business Suite, для него подготовлено сразу 7 исправлений, причем 3 из из них закрывают уязвимости, позволяющие получать доступ к данным без ввода логина и пароля.
Oracle Application Server получит 6 исправлений, касающихся таких компонентов, как BPEL (Business Process Execution Language), Worklist Application, Oracle Forms и Oracle Internet Directory.
Также в компании планируют 4 обновления для продуктов PeopleSoft и JD Edwards и по одному для Oracle Enterprise Manager и Oracle Collaboration Suite.