segunda-feira, 20 de abril de 2015

Atualização de Segurança da Oracle Traz Correções Críticas para o MySQL, Java SE

   A Oracle Corporation lançou uma atualização de segurança com um total de 98 correções, incluindo 17 para a plataforma Oracle Fusion Middleware e 26 para o Oracle MySQL. As correções chegaram na terça-feira - no mesmo dia em que vieram patches da Microsoft e da Adobe Systems. MySQL é o centro do maior número de correções de segurança na atualidade. Dos 26 problemas solucionados, quatro deles podem ser explorados remotamente sem autenticação. O mais grave desses bugs detém uma classificação na CVSS de score 10,0 - a mais alta classificação de criticidade - e afeta o MySQL Enterprise Monitoring. Além disso, o segundo maior número de vulnerabilidades impactou a plataforma Fusion Middleware. 

   Doze das 17 falhas encontradas, podem ser exploradas remotamente sem que haja autenticação. O problema mais grave detectado, tem uma pontuação na escala CVSS de 10,0. Esse bug é a vulnerabilidade Ghost (CVE-2015-0235), e afeta a Infra-estrutura do Oracle Exalogic.

Nenhum comentário:

Postar um comentário