کمیته رکن چهارم – اصلاحیه های امنیتی ماه ژوئیه اوراکل شامل به روز رسانی هایی برای اصلاح ۱۹۳ آسیب پذیری از جمله کدهای سوء استفاده از راه دور و مسائل تایید هویت می باشد.
به گزارش کمیته رکن چهارم،اصلاحیه های امنیتی ماه ژوئیه اوراکل شامل به روز رسانی هایی برای اصلاح ۱۹۳ آسیب پذیری از جمله کدهای سوء استفاده از راه دور و مسائل تایید هویت می باشد.
این شرکت کالیفرنیایی در به روز رسانی های بحرانی ۱۹۳ مشکل را برطرف کرده است که ۴۴ آسیب پذیری مربوط به مولفه های ثالث از جمله Qemu و Glibc می باشد.
در مجموع، ۱۰ اصلاحیه برای پایگاه داده اوراکل منتشر شده است که دو آسیب پذیری اصلاح شده می تواند منجر به سوء استفاده از راه دور بدون تایید هویت شود. این آسیب پذیری با عنوان CVE-2015-2629 شناسایی می شود و از لحاظ بحرانی بودن برای پلت فرم ویندوز دارای امتیاز ۹٫۰ و برای پلت فرم های لینوکس و یونیکس دارای امتیاز ۷٫۵ می باشد.
علاوه بر این میان افزار Fusion اوراکل ۳۹ اصلاحیه را دریافت می کند که ۳۶ اصلاحیه مربوط به آسیب پذیری های سوء استفاده از راه دور بدون تایید هویت می باشد. بالاترین امتیاز از لحاظ بحرانی بودن آسیب پذیری ها ۷٫۵ می باشد.
هم چنین شرکت اورکل تعدادی اصلاحیه برای برنامه های دیگر خود منتشر کرده است. بسته E-Business اوارکل ۱۳ اصلاحیه، بسته Supply Chain اوراکل هفت اصلاحیه، PeopleSoft Enterprise هشت اصلاحیه و Siebel پنج اصلاحیه دریافت کرده اند. علاوه بر این، دو اصلاحیه برای پلت فرم تجاری اوراکل منتشر شده است.
هم چنین در اصلاحیه های منتشر شده برای محصولات اوراکل، ۲۵ آسیب پذیری در پایگاه داده Berkeley اوراکلبا امتیاز ۶٫۹ و دو آسیب پذیری در برنامه های ارتباطی اوراکل اصلاح شده است.
آسیب پذیری zero-day که اخیرا با عنوانCVE-2015-2590 گزارش شده بود نیز اصلاح شده است. بنا به گزارشات این آسیب پذیری به طور فعال از طریق حملات drive-by downloads در حال سوء استفاده شدن بوده است و به نظر می رسد که آخرین نسخه جاوا نسخه ۱٫۸٫۰٫۴۵ را تحت تاثیر قرار می دهد و نسخه های قدیمی جاوا تحت تاثیر قرار ندارند.
منبع:مرکز ماهر
