Sécurité : Oracle corrige 51 failles logicielles

Le groupe de Redwood en Californie vient en effet d'annoncer la publication attendue pour demain du lot trimestriel de correctifs avec pour objectif de mieux préparer les utilisateurs de ses solutions à cette grosse mise à jour. Ce patch concerne Oracle Database Server, Oracle Applications Server, Oracle Collaboration Suite, Oracle E-Business Suite, Oracle Enterprise Manager, et Oracle PeopleSoft Enterprise Applications.

Le Patch Thursday d'Oracle contient notamment les correctifs de 26 vulnérabilités critiques, soit une de moins que ce qui était pressenti - la faille non corrigée le sera très certainement pour le prochain Critical Patch Update. D'après Eric Maurice, directeur de la sécurité chez Oracle, " un problème a été détecté avec un des correctifs " mais il sera corrigé lors du prochain pack de correctifs.

En sus des correctifs venant affecter Oracle Database Server, la mise à jour d'Oracle en inclut également une douzaine pour Applications Server, 7 pour E-Business Suite, 6 pour Enterprise Manager et 3 dans PeopleSoft Enterprise Applications.

L'application de ces patches est fortement recommandée et devra être réalisée au plus vite, compte tenu des risques potentiels pouvant être exploités par des personnes malintentionnées. Le prochain Critical Patch Update est attendu pour le 17 avril.