Oracle s'apprête à fournir mardi une mise à jour de 88 correctifs de sécurité pour intervenir sur des vulnérabilités affectant un large éventail de produits. Cette livraison programmée est plus importante que celle du dernier trimestre qui rectifiait alors 78 problèmes.
Sur son site, l'éditeur met ses clients en garde. En raison de la menace provoquée par une attaquée réussie, il recommande vivement que les correctifs  apportés par ce « Critical Patch Update » soient appliqués aussi rapidement que possible.
Celui-ci comprend d'abord six rustines pour la base de données Oracle, trois des failles concernées pouvant être exploitées à distance sans nom d'utilisateur ni mot de passe. Suivant le système de notation CVSS qui évalue la dangerosité d'une vulnérabilité, la note la plus élevée pour ces bugs monte jusqu'à 9 sur une échelle de 10(*).
La note CVSS monte à 10 pour la JVM JRockit
Onze autres patches sont destinés à différents produits de la gamme Fusion Middleware, dont neuf pour des failles exploitables à distance sans authentification. Dans ce groupe de correctifs, la note CVSS la plus élevée monte à 10 et concerne la machine virtuelle Java JRockit. Les autres logiciels affectés comportent BI Publisher, Oracle Application Server 10g, Identity Manager, JDeveloper, Outside In Technology et WebCenter Forms Recognition.
La mise à jour de mardi comprend aussi six patches pour Oracle Enterprise Manager Grid Control, quatre pour la suite de gestion intégrée (l'ERP) E-Business Suite, cinq pour la Supply Chain Suite, quinze pour différentes applications de PeopleSoft Enterprise, dix-sept pour la solution Financial Services, deux pour Industry Applications et une, enfin, pour le logiciel de gestion de projets Primavera. Il y a également des rustines pour Siebel Life Sciences, Flexcube Direct Bankin et Universal Banking, Agile et Autovue.
La liste de correctifs annoncée par Oracle se poursuit avec quinze rectificatifs pour les produits Sun, incluant le serveur d'application GlassFish, le système d'exploitation Solaris et la base de données Open Source MySQL.
(*) Les notes du système CVSS (Common Vulnerability Scoring System) vont de 0 à 10 (10 correspondant à un danger très élevé).
Oracle va livrer 88 correctifs dont certains très urgents
Plusieurs failles affectant des logiciels d'Oracle peuvent être exploitées à distance sans authentification. L'éditeur livrera mardi 17 avril 2012 une mise à jour de sécurité qu'il conseille fortement à ses clients d'installer rapidement.Â