Méga patch pour Oracle: 82 vulnérabilités circonscrites!

Oracle a publié un ‘patch’ qui corrige pas moins de 82 vulnérabilités différentes sur ses produits

Bases de données, serveur d’applications, suites e-business et outils collaboratifs, Oracle, PeopleSoft et JD Edwards… personne dans le catalogue du géant américain Oracle n’est épargné par les mises à jours publiées ce mercredi 18 janvier.

82 vulnérabilités corrigées, le patch publié par Oracle fait partie des mises à jour trimestrielles programmées par l’éditeur. La majorité des mises à jour concernent les bases de données Oracle. Elles corrigent des failles dont l’impact serait large en termes de validité, d’intégrité et de confidentialité des données. Certaines failles, révélées en octobre dernier (la réactivité d’Oracle n’a rien à envier à celle de Microsoft !) permettraient à un utilisateur aux privilèges basiques de s’offrir le rôle d’administrateur de la base de données. Oracle avait annoncé, en passant à un rythme trimestriel, que ses correctifs seraient désormais les plus larges possibles sur ses gammes de produits. 82 vulnérabilités corrigées rappellent l’étendue de son catalogue. En revanche, ce chiffre important, tout comme la faible documentation des failles, laissent perplexes les clients d’Oracle?