Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 18/1/2006
Januar kvartals opdateringer fra Oracle fjerner 82 sårbarheder i firmaets databaser og applikationer.Sårbarhederne er fordelt med 29 sårbarheder i Oracle-databasen, 16 i diverse støtteprogrammer som indgår i flere produkter, en i Application Server, 15 i Oracle Collaboration Suite, 19 i E-Business Suite and Applications og endelig en i PeopleSoft Enterprise og en i JD Edwards EnterpriseOne.
Flere af sårbarhederne betegnes som alvorlige og nemme at udnytte for en angriber. Registrerede kunder kan hente rettelsesprogrammer på Oracles websted MetaLink.
Foruden rettelsesprogrammerne har Oracle også udsendt et program, der kan bruges til at finde brugerkonti, som er oprettet med standardnavne og -passwords. Hackere og orme anvender ofte den slags konti til at få adgang til systemer.
Sikkerhedsforskeren David Litchfield fra NGSSoftware siger til bladet Computerworld, at Oracles tidligere udsendelser af rettelser har indeholdt fejl. Han advarer om, at virksomheder der installerer disse rettelser sandsynligvis vil komme til at geninstallere flere af dem, efterhånden som der kommer reviderede udgaver af dem.
Oracle udsender rettelser til sårbarheder en gang i kvartalet. Næste udsendelse kommer den 18. april.