Gerdab.IR | گرداب

به روزرسانی امنیتی اوراکل برای جاوا

تاریخ انتشار : ۰۴ ارديبهشت ۱۳۹۵

کاربران و برنامه نویسانی که از نرم افزارهای شرکت اوراکل استفاده می‌کنند باید حتما بسته‌های به روزرسان جدید عرضه شده توسط این شرکت را بارگذاری و نصب کنند.

به گزارش گرداب به نقل از جاواورلد، شرکت اوراکل مطابق روند همیشگی بسته‌های به روزرسان سه ماهه خود را عرضه کرده است. بیش از یک سوم بسته های به روزرسان امنیتی در این مجموعه برای برنامه های جاوا، MySQL،  و  Oracle Database Server عرضه شده اند.

برخی از این آسیب‌پذیری‌ها بسیار خطرناک هستند و به کاربران هشدار داده شده که در صورت عدم نصب وصله های عرضه شده اجرای کدهای مخرب از راه دور بر روی رایانه های آنها ممکن است.

البته اوراکل در مورد اینکه آیا از آسیب پذیری‌های افشا شده به طور موفقیت آمیز سوءاستفاده ای شده یا خیر اظهارنظری نکرده؛ اما از تلاش هایی برای حمله با بهره گیری از آنها خبر داده است.

وصله های اوراکل در مجموع 136 آسیب پذیری را برطرف می کنند. آخرین بسته به روزرسان این شرکت 98 آسیب پذیری را برطرف می کرد. در میان آسیب پذیری های وصله شده جدی ترین مورد مربوط به Java VM component (CVE-2016-3454) در سرور دیتابیس اوراکل (نسخه های 11.2.04، 12.1.0.1 و  12.1.0.2 است.)