Oracle propose 37 correctifs en avril

Oracle propose aujourd'hui un Critical Patch Updates (CPU) regroupant 37 correctifs pour combler des failles de sécurité affectant dix-neuf de ses produits. Treize des correctifs ?" ou patchs ?" concernent différentes versions de la base de données, onze visent des faiblesses affectant les progiciels métier et cinq ciblent des manques liés au serveur d'applications.Selon les évaluations de l'éditeur (basées sur le standard Common Vulnerability Scoring System, CVSS), les failles les plus graves sont situées au niveau de ses bases de données. La firme de Larry Ellison prévient que certaines d'entre elles peuvent être exploitées à distance sans authentification préalable.

Quatre publications par an pour les grands correctifs de sécurité

Les failles de sécurité qui affectent Collaboration Suite ainsi que celles concernant les progiciels JD Edwards et PeopleSoft sont moins facilement exploitables. S'il est nécessaire d'installer rapidement les rustines pour les failles les plus graves, la livraison du CPU d'avril ne paniquera pas les entreprises utilisatrices. La publication de cet ensemble de rustines faisant partie d'un système bien rodé, lancé en 2005. Tous les ans, des Critical Patch Updates sont disponibles autour du 15 des mois de janvier, d'avril, de juillet et d'octobre. Pour mémoire, le CPU de janvier, contenait 51 correctifs.