Oracle update voor essentiële patch bevat 24 fixes

Oracle op dinsdag zal een patch-update publiceren met 24 beveiligingsoplossingen voor de database, applicatieserver en andere producten.

Tien van de patches hebben invloed op de Oracle-database en twee van de behandelde kwetsbaarheden kunnen op afstand worden geëxploiteerd via een netwerk zonder dat er een gebruikersnaam en wachtwoord nodig is, aldus Oracle.

Getroffen databasecomponenten omvatten Application Express Application Builder, Listener, Data Pump, OLAP, Secure Backup, Spatial en Universal Installer. Zowel de releases van 11g als 10g worden beïnvloed.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

De update bevat ook drie oplossingen voor de applicatieserver van Oracle. Alle drie pakken kwetsbaarheden op die kunnen worden uitgebuit zonder een gebruikersnaam of wachtwoord. Ze zijn van invloed op de Access Manager Identity Server en Oracle Containers voor J2EE-componenten van de server.

Andere patches lossen problemen op met Oracle E-Business Suite, PeopleSoft, JD Edwards, JRockit en Primavera.

Oracle maakt gebruik van het CVSS (gemeenschappelijk kwetsbaarheidscoresysteem) om aan te geven hoe ernstig beveiligingsproblemen zijn. Kwetsbaarheden die van invloed zijn op Listener voor Oracle Database Server, Secure Backup en JRockit kregen de zwaarste score, 10.0.

Volledige details van de nieuwste update zijn beschikbaar op de website van Oracle.