Actu
Wolfgang Kandek, CTO Qualys, a publié son commentaire du prochain Critical Patch Update d’Oracle
juillet 2012 par Wolfgang Kandek, CTO Qualys
Oracle a pré-publié l’information concernant les correctifs attendus le 17 juillet pour son trimestriel Critical Patch Update (CPU). Il y aura 88 correctifs de sécurité sur une variété de produits Oracle, y compris ses serveurs de bases de données Oracle et les anciens produits Sun, le système d’exploitation Solaris et la base de données MySQL.
Trente-huit des 88 patches concernent des failles exploitables à distance sans authentification et affectent la plupart des produits de la gamme, y compris Solaris, Oracle SGBDR, Fusion Middleware et Siebel. Nous constatons une légère augmentation du nombre de failles exploitables à distance depuis le dernier CPU puisque l’on en comptait 33, également pour un total de 88 patches. Ce trimestre, seuls MySQL et Peoplesoft n’ont pas de failles exploitables à distance. Les administrateurs informatiques qui sont responsables des autres produits mentionnés doivent être prêts à évaluer leur exposition à ces failles, surtout si les machines sont exposées à Internet.
Oracle Java ne sera pas mis à jour demain, puisqu’il bénéficie d’un agenda séparé. Les prochaines versions de Java sont attendues pour le mois d’Octobre.
