Oracle lukker 23 sikkerhedshuller

Artiklen blev oprindeligt publiceret den 24/1/2005

I Oracles første kvartalsudsendelse af sikkerhedsrettelser lukker firmaet 23 sikkerhedshuller i en række produkter.

Tidligere udsendte Oracle løbende programrettelser, efterhånden som de blev tilgængelige. Men for at gøre det lettere for it-ansvarlige at planlægge opdateringer er firmaet nu begyndt at udsende sikkerhedsrettelser i kvartalsvise klumper.

Den første sending kom i sidste uge. Den retter i alt 23 sårbarheder. Hovedparten findes i Oracle databaseserverprogram, mens resten fordeler sig på Application Server, Collaboration Suite og E-Business Suite.

Hver sårbarhed er udstyret med en såkaldt risikomatrice. Den angiver, hvor alvorlig sårbarheden er, og hvor enkel den er at udnytte. Vurderingerne er fordelt på tre parametre: Fortrolighed, pålidelighed og tilgængelighed.

Den næste udsendelse af rettelser er planlagt til den 12. april.

Links

• Oracles information om sikkerhedsrettelser
• Oracles sikkerhedsrettelser for januar kvartal (Adobe Acrobat-format)
• DK-CERTs beskrivelse af sårbarhederne i Oracle-databasen