Корпорация Oracle издала апрельский патч Critical Patch Update. Специалисты сделали 104 исправления, устраняющие немало уязвимостей и неполадок, найденных в продуктах компании. Большая часть из обнаруженных брешей были связаны с Java SE.
От найденных погрешностей пострадали Database, Fusion Middleware, Access Manager, Data Integrator, Endeca Server, Event Processing, OpenSSO, WebCenter Portal, WebLogic Server, Hyperion Common Admin, E-Business Suite, Agile PLM Framework, Transportation Management, PeopleSoft Enterprise, Java SE, MySQL Server и другие программы.
Многие бреши безопасности касаются Java SE. Всего на этот код пришлось 37 уязвимостей. 35 из них могут быть дистанционно использования хакерами без предоставления информации для авторизации. Новый патч содержит все исправления из предыдущих обновлений, так что установка его крайне рекомендуется.
Уязвимости, которые починили в апреле этого года, нашли: сотрудник Google Security Team Андреа Майкалази (Andrea Micalizzi), Кристофер Мейер (Christopher Meyer) из Рурского университета, работник фирмы Red Hat Security Response Team Йорг Делкер (Jörg Delker).
Oracle советует клиентам обновить софт как можно скорее. Следующий апдейт запланирован на 15 июля 2014 года. С полным списком исправлений можно ознакомиться на страничке Oracle.
