Oracle : les 85 autres trous

Il fut également colossal, le tout dernier « mardi des rustines » publié par Oracle. La CPU compte cette fois près de 85 failles référencées, affectant le SGBD, les middlewares, les suites E-Business, les applications, le catalogue PeopleSoft Primavera et Sun, les VM… les tables de disponibilité et les listes des correctifs cumulatifs ou uniques sont détaillées au fil du bulletin d’alerte publié pour l’occasion. Quelques spécialistes précisent que certains de ces trous de sécurité cumulent à la fois des risques d’élévation de privilège via une injection SQL, la possibilité de changer le statut d’un job et même d’exécuter à distance un nouveau job. Ces affirmations sont avancées sans preuve ni PoC pour l’instant. Aucune autre publication officielle (Sans ou Cert US) ne vient renforcer le degré d’urgence à observer dans l’application des correctifs.