Oracle prépare plusieurs bulletins critiques
Belle fournée de correctifs en prévision chez Oracle. L'objectif de ces patchs va être de corriger une douzaine de failles dans ses produits. D'après le communiqué du groupe, ils vont s'attaquer à plusieurs bugs critiques dans le système de gestion de base de données, dans la suite E-business et dans le serveur d'application.
Ce premier bulletin de l'année 2008, va permettre à Oracle de corriger 27 problèmes. Comme à son habitude le groupe présente le détail de cette publication dans une note publiée sur son site Internet.
Rappelons qu'Oracle a pour habitude de publier des bulletins de sécurité tous les trois mois. Un processus qui a un nom, le Critical Patch Update.
Si ce bulletin peut sembler important pour le quidam, Oracle estime plutôt qu'il s'agit d'une petite publication. À titre de comparaison, en octobre dernier, Oracle avait publié des correctifs pour 51 vulnérabilités.
Le système de gestion de base de données, qui est le produit phare de la firme est toujours une priorité. Et le correctif de mardi prochain ne déroge pas à cette règle puisque pas moins de huit correctifs de sécurité sont au programme.
Plusieurs correctifs concernant des bugs dans le système de RDBMS (relational database management system) sont prévus, sans oublier Oracle Agent, Oracle Spatial et la base de données XML.
D'après les informations transmises par le groupe américain, « ces vulnérabilités ne peuvent pas être exploitées par des hackers, du moins tant que ces derniers ne connaissent pas les mots de passe permettant d'accéder à la base de données. «
Seconde priorité d'Oracle, la suite logicielle E-business, qui va profiter de sept correctifs. Trois de ces bugs peuvent être exploités à distance assez facilement.
Le serveur d'application d'Oracle va lui profiter de six correctifs qui adressent des failles dans des composants comme le produit Business Process Execution Language, Worklist Application, Oracle Forms et le soft Oracle Internet Directory
Pour conclure, notons qu'Oracle va également publier quatre correctifs pour sa solution PeopleSoft, les produits J.D. Edwards, Oracle Enterprise Manager et sa suite de travail collaboratif.
Sur le même thème
Voir tous les articles Cybersécurité