Oracle compte publier un correctif pour 78 vulnérabilités

L'éditeur indique qu'il va publier un correctif de sécurité concernant l'ensemble de ses outils. Au total, pas moins de 78 vulnérabilités seront corrigées pour les bases de données MySQL mais également à destination des applications éditées par Oracle.

Oracle indique dans une note qu'il prévoit de publier dès ce mardi son Critical Patch Update pour l'ensemble de ses services. Cette rustine de sécurité comprend 27 correctifs destinés à la base de données MySQL. Oracle précise à ce titre que l'une d'entre elle servira à combler une vulnérabilité pouvant être utilisée à distance sans aucune authentification.

Deux autres correctifs sont dédiés aux bases de données d'Oracle et la firme indique qu'elle compte livrer 11 patchs pour Fusion Middleware. Elle confirme également que 5 d'entre eux pouvaient être utilisés par un attaquant sans qu'il lui soit nécessaire de s'authentifier.

Concernant les produits Sun, 17 correctifs vont être apportés au système d'exploitation Solaris mais également à GlassFish Enterprise Server, Oracle Communications Unified et Oracle OpenSSO. De même, la machine virtuelle VirtualBox devrait recevoir 3 rustines de sécurité dédiées.

La liste des produits qui seront touchés par ces mises à jour est librement consultable à cette adresse.