Oracle : 51 patchs pour sa mise à jour trimestrielle

Bases de données, applications serveurs, logiciel collaboratif et suites d’e-business figurent sur la liste des 51 patchs de sécurité qu’Oracle vient de publier sur son CPU (Critical Patch Update).

Ce trimestre, 26 correctifs concernent des failles sur les produits bases de données, dont 10 jugées critiques peuvent être exploitée à distance sans qu’il soit nécessaire de disposer d’un nom ou d’un mot de passe.

Oracle Application Serveur est concerné par 12 correctifs, dont 8 déclarées critiques car elles peuvent être exploitées à distance sans authentification, ainsi que 3 correctifs (dont 1 critique) pour des trous dans les produits PeopleSoft.

Pour la première fois, Oracle a fait précéder la publication de ses patchs par un bulletin d’avertissement à destination des administrateurs, qui décrit en détail les produits affectés, la sévérité de la menace, le nombre de vulnérabilités corrigées, etc. De quoi anticiper et se préparer aux mises à jour.

Ce bulletin affiche, également pour la première fois, un taux de danger pour chaque faille basé sur le système CVSS (Common Vulnerability Scoring System) qui permet de qualifier et quantifier la menace, et donc de s’orienter vers une stratégie de mise à jour.