Oracle a publié aujourd'hui un super patch, qui corrige pas moins de 38 failles dans 21 locigiels, dont la fameuse base de données, mais aussi, en entre autres, le serveur d'applications WebLogic et JRockit, la machine virtuelle Java maison.
Des correctifs à appliquer absolument car un bon nombre de failles sont classées 10 sur une échelle de 10…. Autrement dit la classique "possibilité d'attaque par débordement de tampon pour une exécution arbitraire de code à distance", et/ou encore la possibilité de passer outre les système d'authentification.
Site : http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html