Annoncé la semaine dernière, le « patch Tuesday » d’Oracle est désormais officiellement documenté et détaillé sur le site de l’équipementier. Cette CPU massive compte 10 correctifs SGBD, 9 patchs pour le Secure Backup, 1 bouchon pour le TimesTen Data Server, 4 mises à niveau de l’Application Server, une seule pour la Collaboration Suite, 4 autres pour la E-Business Suite, une seule pour l’Enterprise Manager, 6 pour PeopleSoft Enterprise et EnterpriseOne et 5 pour BEA. A chacune de ces rutines correspond une faille –il n’existe pas, ou peu, chez Oracle, de notion de correction cumulative-, la liste CVE dressée par l’équipe de sécurité Oracle est longue comme un jour sans pain.
Le niveau général de dangerosité est élevé, prévient le Sans.