Во вторник, 16 октября 2007 г., Oracle представила квартальное обновление безопасности - Critical Patch Update. Пакет устраняет 51 уязвимость, 27 из которых относится к флагманскому продукту - СУБД компании.
11 патчей выпущено для Oracle Application Server, 8 - для Oracle E-Business Suite and Applications, 7 - для Oracle Collaboration Suite, 3 - для Oracle Enterprise Manager, 2 - для Oracle PeopleSoft Enterprise PeopleTools и 1 - для PeopleSoft Enterprise Human Capital Management.
Некоторые уязвимости касаются сразу нескольких продуктов. Пять из 27 уязвимостей в СУБД могут быть эксплуатированы удаленно без авторизации. Таким же образом по семи из 11 уязвимостей может быть атакован Oracle Application Server, по двум из трех - Oracle Enterprise Manager и по одной из восьми - Oracle E-Business Suite and Applications.
«Oracle настоятельно рекомендует установить патчи как можно быстрее, поскольку риск успешных атак довольно велик», - говорится в документации к пакету.
Critical Patch Update доступен на сайте компании. Следующий пакет выйдет в I квартале 2008 г., 15 января.