Pour gérer vos consentements :
Categories: Editeurs de logicielsPolitique de sécuritéProjetsSécurité

Oracle corrige les failles de ses produits… et de Java

Oracle vient de livrer son Critical Patch Update d’avril, comprenant la correction d’une foule de failles de sécurité critiques, présentes dans plusieurs de ses produits. Commençons par les offres les plus connues :

  • Oracle Database : 5 failles, dont 2 exploitables à distance ;
  • E-Business Suite : 7 failles, dont 6 exploitables à distance ;
  • Fusion Middleware : 22 failles, dont 21 exploitables à distance ;
  • MySQL : 31 failles, dont 4 exploitables à distance ;
  • Oracle Linux & Virtualization : 4 failles, dont 3 exploitables à distance.

Poursuivons avec les autres produits d’Oracle :

  • Berkeley DB : 5 failles, non exploitables à distance ;
  • Communications Applications : 1 faille, non exploitable à distance ;
  • Enterprise Manager Grid Control : 2 failles, dont 1 exploitable à distance ;
  • Financial Services Software : 4 failles, dont 3 exploitables à distance ;
  • Health Sciences Applications : 1 faille, exploitable à distance ;
  • Retail Applications : 3 failles, non exploitables à distance ;
  • Serveurs Sun Systems : 18 failles, dont 12 exploitables à distance ;
  • Siebel CRM : 2 failles, non exploitables à distance ;
  • Solutions PeopleSoft : 15 failles, dont 2 exploitables à distance ;
  • Solutions JD Edwards : 1 faille, exploitable à distance ;
  • Supply Chain Products Suite : 6 failles, dont 4 exploitables à distance.

Le cas Java : 9 failles critiques

Terminons par Java, pour lequel 9 failles sont corrigées, toutes étant critiques et exploitables à distance. Autant dire que cette offre – largement installée sur les PC desktops – devra être mise à jour sans tarder. À cet effet, Java SE passe en mouture 8u91. Une version dont la date d’expiration est fixée au 19 juillet 2016, lors du prochain Critical Patch Update.

Java SE 8u92 est aussi présenté, avec des fonctionnalités permettant de choisir de quitter la JVM lorsque la mémoire système vient à manquer.

À lire aussi :
Oracle limite les évolutions de Linux à la sécurité
Oracle corrige une faille critique dans Java SE 8
Oracle cartonne sur le Cloud et trébuche sur les serveurs

Crédit photo : © wk1003mike – Shutterstock
Share
Published by
David Feugey
Tags: Fusion MiddlewareJavaJVMMySQLOracle
8 années ago

Recent Posts

Le Réseau interministériel de l’État, sujet à dépendance

La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…

6 heures ago

Etalab en position de faiblesse au sein de la Dinum

La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…

8 heures ago

Une Dinum « balbutiante » sur l’open data et les logiciels libres

Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…

10 heures ago

Pour son premier LLM codeur ouvert, Mistral AI choisit une architecture alternative

Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…

1 jour ago

Microsoft x Inflection AI : l’autorité de la concurrence britannique lance son enquête

L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…

1 jour ago

Thomas Gourand, nouveau Directeur Général de Snowflake en France

Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…

1 jour ago