Oracle : A vos patchs, prêts, partez !CPU Oracle de Juillet : 65 patchs de sécurité ! Les clients de l'éditeur doivent patcher leurs systèmes immédiatement ou prendre le risque d'être victime d'une attaque distante.
Dans le cadre de son cycle de patchs trimestriel, la société Oracle viens d'annoncer mardi la disponibilité immédiate de 65 correctifs de sécurité qui concernent plusieurs de ses produits. La plupart des vulnérabilités associées est critique : ainsi « 27 des 65 failles peuvent être exploitées à distance » explique Darius Wiles, responsable des alertes Sécurité chez Oracle. Le plus étonnant est qu'Oracle n'a suggéré aucune solution de contournement pour ces failles. Au lieu de cela, l'éditeur incite fortement ses clients à mettre à jour leurs systèmes. « Nous fixons les vulnérabilités par ordre de sévérité » poursuit Darius Wiles. « Les patchs que vous retrouvez au sein du Critical Patch Update sont les plus importants. Nous suggérons fortement à nos clients d'appliquer ces patches des qu'ils peuvent ». En addition de ces failles serveurs, Oracle a également publié 4 patches corrigeant des vulnérabilités au sein de ses applications clientes qui tournent sur PCs, et qui sont considérées comme sévères car elles ne nécessitent aucune authentification et peuvent être exploitées à distance. Lors du dernier CPU d'Avril, Oracle s'est vu reproché par ses clients et certains spécialistes de ne pas publier les patches de sécurité pour l'ensemble de ses produits de manière simultanée. Il semble que l'éditeur ait décidé cette fois de s'atteler à ce problème en sortant (presque) tous ces patchs de manière simultanée. « Lors du cycle de Juillet 2006, Oracle a corrigé près de 250 failles sur différentes plateformes. Environ 10 correctifs ne sont toujours pas disponibles à ce jour mais le seront dans les prochains jours. Certains nécessiteront un peu plus de temps » précise Wiles.  Rappelons tout de même que par le passé, Oracle ne s'est pas particulièrement montré comme un modèle de rapidité quand il s'agissait de corriger des failles de sécurité, fussent elle découvertes par l'éditeur lui-même ou par des spécialistes indépendants comme David Litchfield, Pete Finnigan ou encore Alexander Kornbrust. Il semblerait que l'éditeur de Redwood ait envie de se défaire de cette image. Reste maintenant à régler le problème de la qualité intrinsèque des patchs fournis, dont certains ont dû être modifiés une bonne demi douzaine de fois lors d'un précédent CPU. Donc à vos marques, prêts, testez, validez, étudiez, analysez et patchez ... mais vite ! Mots clés : cpu, critical, patch, update, oracle Articles similaires
Oracle demande à ses clients de ne pas appliquer... CommentsVous devez vous enregistrer afin de pouvoir commenter cet article. Cliquez ici pour créer un compte gratuitement! |
Derniers Articles
Commentaires récents
Il y a 5 heures - Bonjour, je suis assez sceptique par rapport au titre de cet article. Je...
Il y a 5 heures - Jerome, 100% d'accord avec ton analyse ... Je trouve notamment l'idée de...
Il y a 14 jours - Yep Nicolas, une solution collee a la base de donnees pourra etre plus proche...
Il y a 14 jours - @mestrade: le problème c'est qu'Oracle propose un outil de compilation des...
Il y a 2 semaines - J'avais interviewé un VP de Sentrigo. Leur agent en effet observe la... |
Commentaires (0)
Lecteurs
