Oracle proposera mardi une série de 45 rustines de sécurité
Oracle, qui un court instant dans un passé déjà lointain se prétendait Unbreakable (incassable) nous concocte pour mardi une rustine de sécurité comblant…. pas moins de 45 failles sur l’ensemble de sa gamme, qui il est vrai est bien remplie.
Oracle, qui un court instant dans un passé déjà lointain se prétendait Unbreakable (incassable) nous concocte pour mardi une rustine de sécurité comblant…. pas moins de 45 failles sur l’ensemble de sa gamme, qui il est vrai est bien remplie.
Reste que 11 de ces patch concerneraient directement la base de données de l’éditeur (l’incassable donc) dans ses versions 11g, 10g et 9i. Selon Oracle, aucune de ces 11 failles ne peut cependant être utilisée sans avoir auparavant montré patte blanche via un login et un password.
Ce ne serait pas le cas en revanche pour trois des sept rustines allouées à WebLogic Server, le serveur d’application fruit du rachat de BEA, ainsi que pour les neuf rustines dévolues à Oracle Application Server. Là, aucune authentification n’est nécessaire à leur exploitation.
Quelques explications et la liste des produits concernés par cette mise à jour de sécurité monstre sur le site d’Oracle.