Ajouter un commentaire

Oracle annonce 101 correctifs de failles de sécurité

Par:
fredericmazue

mer, 18/10/2006 - 21:03

Oracle met en ligne 101 patchs. Les bases de données cumulent 63 correctifs, les applications serveurs 14 correctifs, les suites e-business 13 correctifs. Quant à PeopleSoft et J.D. Edwards, ils occupent 9 corrections de vulnérabilités.

45 failles ont été identifiées comme ne nécessitant pas une authentification de l'attaquant pour être exploitables à distance. Elles marquent la volonté de l'éditeur d'informer ses clients sur les menaces. De même, pour la première fois Oracle accompagne ses mises à jour d'une documentation plus détaillée. Avec cette documentation l'éditeur accompagne ses mises à jour d'un nouveau système de classification des vulnérabilités, le CVSS (Common Vulnerability Scoring System), un standard émergeant de classification des failles de sécurité. Comme précédemment, ces patchs sont cumulatifs. A l'exception de l'e-business, l'utilisateur qui les installera se protégera automatiquement des failles du trimestre, mais aussi de celles couvertes par les patchs qui ont précédé.

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 Y   Y  H  H  H  H  TTTTTT   QQQ   
Y Y H H H H TT Q Q
Y HHHH HHHH TT Q Q
Y H H H H TT Q QQ
Y H H H H TT QQQQ
Q