Oracle vil i løpet av dagen tilby en massiv pakke med sikkerhetsoppdateringer for en rekke av sine programvareprodukter. Det går fram av en kunngjøring fra selskapet.
Pakken er en såkalt «critical patch update», som er en samling feilfikser laget for å fjerne en rekke sårbarheter. Totalt er det denne gangen snakk om hele 41 oppdateringer, for hundrevis av Oracle-produkter.
Mer enn femten av feilfiksene retter hull, som ifølge Oracle kan utnyttes over en nettforbindelse – helt uten autentisering.
Av disse er ni rettelser myntet på Oracle Secure Backup, to er for applikasjonsserveren og fem fjerner sårbarheter i BEA-produkter.
Grunnet trusselen som et vellykket angrep som utnytter dette medfører, anbefaler databasegiganten nå at alle kunder installerer feilfiksen så raskt som mulig.
Blant produktene som påvirkes av oppdateringene finner vi dessuten en rekke versjoner av Oracle-databasen, helt tilbake til versjon 9i, E-business-suiten og flere versjoner av selskapets WebLogic server og Portal-produkter.
Antallet feilfikser i Oracles kvartalsvise oppdateringspakke er ikke oppsiktsvekkende høyt. Selskapet har for vane å gi ut slike store pakker, der de retter en mengde sikkerhetshull for mange ulike produkter samtidig.
For mer informasjon om hvilke produkter som påvirkes av oppdateringen, se kunngjøringen fra Oracle.
Les også:
- [13.01.2009] 25 feil som ethvert program må unngå
- [02.03.2007] Ny metode lar «alle» kapre Oracle-databaser
- [18.10.2006] Oracle tettet 101 sikkerhetshull
- [20.07.2006] Kritiske sårbarheter tettet av Oracle
- [19.04.2006] Oracle tetter en mengde sikkerhetshull
- [18.01.2006] Oracle tetter 82 sikkerhetshull
