Oracle ha rilasciato la Critical Patch Update January 2018.
L'aggiornamento risolve 238 vulnerabilita', tra le quali vi sono
anche le note Spectre (CVE-2017-5753, CVE-2017-5715) e Meltdown (CVE-2017-5754),
relative ai processori Intel.
Oracle raccomanda di applicare gli aggiornamenti appena possibile.
:: Software interessato
Per una descrizione completa si rimanda alla sezione 'Riferimenti'.
:: Impatto
L'impatto di queste vulnerabilita' varia a seconda del prodotto,
della componente e della configurazione del sistema.
Tra le potenziali conseguenze vi sono attacchi di tipo:
Attacchi SQL injection
Manipolazione di dati
Accesso al sistema
Esecuzione remota di codice arbitrario
Esposizione di informazioni sensibili
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno
aggiornamento secondo le istruzioni rilasciate da Oracle
(vedere link nei Riferimenti)
:: Riferimenti
Oracle Critical Patch Update Advisory - January 2018
http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
I riferimenti CVE sono disponibili nell'advisory originale.