Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Oracle corrige 104 failles de sécurité dans ses produits
Dont 37 pour la plateforme Java

Le , par Cedric Chevalier

0PARTAGES

5  0 
Le géant de la base de données Oracle vient de publier des mises à jour critiques pour plusieurs de ses produits phares. On peut citer entre autres, Java SE, Virtual Box, Oracle Fusion, Oracle iLearning, Oracle Siebel CRM, MySQL, ou encore Oracle Hyperion.

La mise à jour apporte les correctifs pour 104 vulnérabilités disséminées dans les produits du géant. La plupart d’entre elles ont des scores très élevés d’après le système de point pour le standard CVSS 2.0.

Dans les détails, la mise à jour corrige 37 vulnérabilités intrinsèques à Java SE. 4 d’entre elles ont le score le plus élevé (10) du système CVSS 2.0. Autrement dit, elles laissent le système cible complètement à la merci des hackers. 29 d’entre elles affectent les implémentations clientes et 6 les serveurs.

Du côté de la virtualisation, Oracle Desktop tient la palme d’or. Sa vulnérabilité est évaluée à 9,3. On note aussi que le composant « Graphics Driver » de VirtualBox pour Windows présente une vulnérabilité évaluée à 4,4. Cependant, elle affecte les versions antérieures aux versions 4.1.32, 4.2.24 et 4.3.10.

La suite Oracle Fusion est aussi concernée. Oracle WebLogic Server est affecté. Sa vulnérabilité est évaluée à 7,5. Elle est exploitable à distance par un hacker qui n’a nullement besoin de s’être authentifié au préalable. Dans cette catégorie, 19 autres vulnérabilités trouvent des solutions dans les mises à jour d’Oracle.

La base de données Oracle présente elle aussi deux vulnérabilités critiques. Cependant, la version pour Windows est celle qui enregistre le score le plus sévère, 8,5. La vulnérabilité permet à un hacker de compromettre dans son ensemble un système cible. Néanmoins, celui-ci doit d’abord s’authentifier dans un premier temps.

Oracle recommande aux utilisateurs d’installer le plus rapidement possible ces correctifs pour éviter des désagréments.

Télécharger les correctifs de sécurité

Source : blog Oracle

Et vous ?

Exécutez-vous des versions vulnérables des produits d'Oracle ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Pelote2012
Membre chevronné https://www.developpez.com
Le 06/05/2014 à 9:14
Espérons qu'ils ont trouvés les bugs avant les hackers ... mais plus d'une centaine ça fait un packet ... mais bon se ne sont pas les éditeurs les plus mauvais ... c'est ça qui me fait peur
0  0 
Avatar de Olfredos6
Membre du Club https://www.developpez.com
Le 19/04/2014 à 7:51
Y a eu des licenciements là!!
0  2