Oracle prévoit de livrer 88 correctifs de sécurité pour plusieurs produits de sa gamme mardi prochain, comme l'a annoncé hier l'éditeur dans un communiqué publié sur son site Internet. Certains bogues affectent plusieurs produits, et Oracle recommande à ses clients d'appliquer les correctifs dès que possible. Quatre patchs concernent la base de données d'Oracle. « Trois vulnérabilités de la base de données peuvent être exploitées par un attaquant via le réseau sans avoir besoin d'identifiants de connexion », indique le bulletin.

La firme doit également livrer 22 correctifs pour la famille de produits middleware Fusion. Selon Oracle, « 8 failles peuvent être exploitées à distance sans nom d'utilisateur ou de mot de passe ». Selon la  grille CVSS (Common Vulnerability Scoring System) utilisée par Oracle pour évaluer la gravité des vulnérabilités, l'un des patchs destiné à JRockit de la famille Fusion Middleware est noté 10.0, soit le niveau le plus élevé sur l'échelle CVSS.

Sun, MySQL et autres...

Un lot de 25 correctifs est destiné à corriger des lacunes éventuelles dans la famille de produits Sun, comme le serveur d'application GlassFish et l'OS Solaris. Par ailleurs, 6 correctifs concernent la base de données MySQL, mais, « aucune de ces failles ne peut être exploitée à distance sans informations d'authentificiation », a précisé Oracle. Enfin, les autres patchs sont destinés à corriger des vulnérabilités dans Hyperion, Enterprise Manager Grid Control, E-Business Suite, Siebel CRM, PeopleSoft et Oracle Industry Applications.

La firme de Redwood livre tous les trimestres des correctifs pour ses applications. La dernière série, publiée en avril, comprenait également 88 patchs. L'éditeur publie aussi périodiquement des correctifs pour le langage de programmation Java SE, mais selon un calendrier différent de celui de ses autres produits.