Pour gérer vos consentements :

Oracle corrige les failles de ses produits. et de Java

Publié par David Feugey le | Mis à jour le

De nombreuses failles critiques sont comblées aujourd'hui par Oracle. Elles concernent la plupart des offres de l'éditeur.

Oracle vient de livrer son Critical Patch Update d'avril, comprenant la correction d'une foule de failles de sécurité critiques, présentes dans plusieurs de ses produits. Commençons par les offres les plus connues :

  • Oracle Database : 5 failles, dont 2 exploitables à distance ;
  • E-Business Suite : 7 failles, dont 6 exploitables à distance ;
  • Fusion Middleware : 22 failles, dont 21 exploitables à distance ;
  • MySQL : 31 failles, dont 4 exploitables à distance ;
  • Oracle Linux & Virtualization : 4 failles, dont 3 exploitables à distance.

    • Poursuivons avec les autres produits d'Oracle :

  • Berkeley DB : 5 failles, non exploitables à distance ;
  • Communications Applications : 1 faille, non exploitable à distance ;
  • Enterprise Manager Grid Control : 2 failles, dont 1 exploitable à distance ;
  • Financial Services Software : 4 failles, dont 3 exploitables à distance ;
  • Health Sciences Applications : 1 faille, exploitable à distance ;
  • Retail Applications : 3 failles, non exploitables à distance ;
  • Serveurs Sun Systems : 18 failles, dont 12 exploitables à distance ;
  • Siebel CRM : 2 failles, non exploitables à distance ;
  • Solutions PeopleSoft : 15 failles, dont 2 exploitables à distance ;
  • Solutions JD Edwards : 1 faille, exploitable à distance ;
  • Supply Chain Products Suite : 6 failles, dont 4 exploitables à distance.

    • Le cas Java : 9 failles critiques

    Terminons par Java, pour lequel 9 failles sont corrigées, toutes étant critiques et exploitables à distance. Autant dire que cette offre - largement installée sur les PC desktops - devra être mise à jour sans tarder. À cet effet, Java SE passe en mouture 8u91. Une version dont la date d'expiration est fixée au 19 juillet 2016, lors du prochain Critical Patch Update.

    Java SE 8u92 est aussi présenté, avec des fonctionnalités permettant de choisir de quitter la JVM lorsque la mémoire système vient à manquer.

    À lire aussi :
    Oracle limite les évolutions de Linux à la sécurité
    Oracle corrige une faille critique dans Java SE 8
    Oracle cartonne sur le Cloud et trébuche sur les serveurs

    Crédit photo : © wk1003mike - Shutterstock

    La rédaction vous recommande

    DevOps : comment TheFork a assaini son process de déploiement

    Dans la lignée du Cybersecurity Act, le référentiel PASSI à deux niveaux se concrétise

    Intégration de données : quand les CSP reconfigurent le marché