امنیت

سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

April 21, 2013
8:43 یکشنبه، 1ام اردیبهشتماه 1392
کد خبر: 54543

عرضه 128 اصلاحیه امنیتی توسط اوراکل

 

هفته گذشته اوراکل 128 ترمیم برای آسیب‌پذیری‌های امنیتی عرضه کرد که صدها محصول را تحت تأثیر قرار می‌دهند.
 
این تولیدکننده نرم‌افزار و سازنده جاوا در آگهی خود اظهار کرده که چهار اصلاحیه این مجموعه شامل ترمیم‌هایی برای محصولات پایگاه داده اوراکل می‌شود که می‌تواند از راه دور و بدون نیاز به نام کاربری و کلمه عبور مورد سوء استفاده قرار گیرد.
 
29 ترمیم امنیتی نیز برای Oracle Fusion Middleware عرضه شده که 22 اصلاحیه آن از حملات بدون نیاز به احراز هویت جلوگیری می‌کنند.
 
همچنین شش ترمیم امنیتی برای Oracle E-Business Suite، سه ترمیم امنیتی برای Oracle Supply Chain Products Suite و 11 ترمیم امنیتی نیز برای Oracle PeopleSoft Products عرضه شده است.
 
ده‌ها ترمیم دیگر نیز برای محصولات مختلف Sun و نرم‌افزار تجاری اوراکل به‌طور جداگانه عرضه شد.
 
این به‌روزرسانی حیاتی شامل ترمیم‌هایی بیش از ترمیم‌های عرضه شده در اصلاحیه ماه ژانویه است که شامل 86 ترمیم بود.
 
پلاگین وب جاوا که توسط اوراکل توسعه داده شده است نیز به‌روز رسانی‌هایی شامل 42 اصلاحیه امنیتی دریافت کرد.
 
بنا بر اعلام مرکز ماهر، از این مجموعه، فقط سه آسیب‌پذیری از نوعی هستند که از راه دور قابل سوء استفاده نیستند، به این معنا که این نرم‌افزار می‌تواند بر روی یک شبکه بدون نیاز به نام کاربری و کلمه عبور هدف حمله قرار گیرد.
 
نسخه‌های نرم‌افزار جاوای تحت تأثیر این به‌روز رسانی شامل جاوا 5 (به‌روز رسانی 41) و نسخه‌های پیش از آن، جاوا 6 (به‌روز رسانی 43) و نسخه‌های پیش از آن و جاوا 7 (به‌روز رسانی 17) و نسخه‌های پیش از آن است.
 
جاوا FX 2.2.7 و نسخه‌های پیش از آن نیز تحت تأثیر این آسیب‌پذیری‌ها قرار دارند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.