AccueilActualités informatiqueOracle : "Critical Patch Update" donne un aperçu des lacunes partiellement critiques

Oracle : « Critical Patch Update » donne un aperçu des lacunes partiellement critiques

Le document récemment publié « Oracle Critical Patch Update Advisory » énumère un total de 419 correctifs de sécurité. Dans l’ensemble du portefeuille de produits d’Orcale, de nombreuses vulnérabilités de sécurité ont été comblées, qui dans plusieurs cas ont été évaluées avec un score CVSS proche de 10, c’est-à-dire comme « critiques ».

Toutes les vulnérabilités abordées dans l’avis ne sont pas « fraîchement publiées ». Il s’agit plutôt d’un résumé trimestriel qui traite également des problèmes de sécurité dans les composants tiers. Néanmoins, il est conseillé aux administrateurs de vérifier l’état de leur propre mise à jour par rapport à l’avis.

Un aperçu de tous les produits pour lesquels des correctifs sont disponibles figure au début de l’avis. Ils sont liés aux descriptions des vulnérabilités concernées dans le document et renvoient également à des documents distincts sur la « disponibilité des correctifs ». Pour accéder à ce dernier, une connexion au compte client Oracle est nécessaire.

  • Avis de mise à jour des correctifs critiques d’Oracle – octobre 2021

Sommaire

Comme à l’accoutumée, Oracle a publié des avis de sécurité et de mise à jour distincts pour le système d’exploitation Solaris, pour Oracle Linux et pour VM Server pour x86, parallèlement à son avis inter-produits. Une page de présentation énumère les avis actuels et précédents et indique également les dates des prochaines mises à jour des correctifs critiques. Le prochain est attendu le 18 janvier 2022.

  • Bulletin Solaris pour les tiers – octobre 2021
  • Bulletin Oracle Linux – Octobre 2021
  • Bulletin Oracle VM Server pour x86 – Octobre 2021
  • Aperçu des avis disponibles et des informations complémentaires

Lire aussi

Plus d'articles