Firma Oracle nie wydała wielu szczegółów na temat luk poddanych poprawce. Najwyższą ocenę (10) w skali CVSS (Common Vulnerability Scoring System) otrzymała luka w JRockit, maszynie wirtualnej Java, która jest częścią platformy Oracle Fusion Middleware. Inne elementy Fusion Middleware dotknięte przez poważne luki to Enterprise Manager for Fusion Middleware, Oracle HTTP Server, MapViewer, Outside In Technology i Portal.
Produkty, które otrzymają aktualizacje, to m.in. Oracle Database 10g i 11g, Oracle Siebel CRM, MySQL Server, Enterprise Manager Grid Control i Hyperion BI+. Ponadto, poprawki dotyczyć będą także Solaris, Solaris Cluster, serwerów SPARC T-Series, GlassFish Enterprise Server oraz Oracle iPlanet Web Server.
Według Oracle, klienci powinni zastosować aktualizacje zaraz po ich udostępnieniu z powodu „zagrożenia skutecznego ataku”. Firma poinformuje o szczegółach na temat luk i łat we wtorek, w uwagach dotyczących wydanej aktualizacji.
Źródło: Oracle