Oracle corrige les failles de ses produits… et de Java

Oracle vient de livrer son Critical Patch Update d’avril, comprenant la correction d’une foule de failles de sécurité critiques, présentes dans plusieurs de ses produits. Commençons par les offres les plus connues :

Oracle Database : 5 failles, dont 2 exploitables à distance ;
E-Business Suite : 7 failles, dont 6 exploitables à distance ;
Fusion Middleware : 22 failles, dont 21 exploitables à distance ;
MySQL : 31 failles, dont 4 exploitables à distance ;
Oracle Linux & Virtualization : 4 failles, dont 3 exploitables à distance.

Poursuivons avec les autres produits d’Oracle :

Berkeley DB : 5 failles, non exploitables à distance ;
Communications Applications : 1 faille, non exploitable à distance ;
Enterprise Manager Grid Control : 2 failles, dont 1 exploitable à distance ;
Financial Services Software : 4 failles, dont 3 exploitables à distance ;
Health Sciences Applications : 1 faille, exploitable à distance ;
Retail Applications : 3 failles, non exploitables à distance ;
Serveurs Sun Systems : 18 failles, dont 12 exploitables à distance ;
Siebel CRM : 2 failles, non exploitables à distance ;
Solutions PeopleSoft : 15 failles, dont 2 exploitables à distance ;
Solutions JD Edwards : 1 faille, exploitable à distance ;
Supply Chain Products Suite : 6 failles, dont 4 exploitables à distance.

Le cas Java : 9 failles critiques

Terminons par Java, pour lequel 9 failles sont corrigées, toutes étant critiques et exploitables à distance. Autant dire que cette offre – largement installée sur les PC desktops – devra être mise à jour sans tarder. À cet effet, Java SE passe en mouture 8u91. Une version dont la date d’expiration est fixée au 19 juillet 2016, lors du prochain Critical Patch Update.

Java SE 8u92 est aussi présenté, avec des fonctionnalités permettant de choisir de quitter la JVM lorsque la mémoire système vient à manquer.