Oracle tettet 89 sikkerhetshull

Oracle har sendt ut en «Critical Patch Update» som tetter 89 ulike sårbarheter.

Oracle har et system med kvartalsvise oppdateringer. I går kom oppdateringen for inneværende kvartal, med blant annet Oracle Critical Patch Update – October 2005.

Her er det fikser for 89 forskjellige sikkerhetshull: 33 i diverse utgaver av databasen, 22 i E-Business Suite, 14 i Application Server, 13 i Collaboration Suite, 4 i PeopleTools fra PeopleSoft, 2 i programvare fra JD Edwards og 1 i Enterprise Manager.

Flere av feilene beskrives som svært alvorlige, det vil si at de kan utnyttes forholdsvis enkelt til å ta full kontroll over maskinen som programvaren kjører på.

Oracles beskriver feilene i svært knappe vendinger. Fordelen ved dette er at man ikke gir noe til ondsinnede hackere. Ulempen er at IT-folk kan få problemer med å finne ut av hva de bør installere først.

Til toppen