На днях компания Oracle выпустила пакет обновлений для своих программных продуктов, которые исправляют более 50 различных уязвимостей, многим из которых присвоен критический уровень опасности. "Заплатки" были выпущены в составе планового пакета обновлений Critical Patch Update (CPU).
26 из 50 обновлений, устраняют уязвимости в базах данных Oracle, а десять уязвимостей могут быть использованы для получения несанкционированного анонимного удаленного доступа к компьютеру. Двенадцать "заплаток" выпущены для Oracle Application Server, семь - для пакета E-Business Suite, шесть - для Enterprise Manager и пять - для Oracle PeopleSoft.
Эрик Морис, являющийся сотрудником отдела безопасности программных продуктов Oracle, сообщил в своем
блоге, что следующий плановый набор критических обновлений будет выпущен в апреле текущего года. Предыдущий пакет "заплаток" увидел свет в октябре и содержал более ста исправлений.
Стоит добавить, что один планировавшийся патч в состав последнего пакета обновлений не вошел, поскольку был отложен до момента, когда исправление станет доступно для всех платформ.
Стратегия выпуска программных обновлений Oracle неоднократно подвергалась критике со стороны ИТ-специалистов, недовольных огромным количеством "заплаток", которые разработчик выпускает редко, но зато в составе одного пакета. В ответ на жалобы клиентов в октябре прошлого года в комплект обновлений впервые была включена подробная документация с описанием каждой устраненной уязвимости.
