Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/2/2006
Oracle har udsendt en ekstraordinær fejlrettelse, der lukker flere sikkerhedshuller i Oracle E-Business Suite.Sårbarhederne findes i modulet Oracle Diagnostics. Nogle af disse diagnostiske programmer kan startes af en bruger, der ikke er autentificeret på systemet. Og flere af dem indeholder sårbarheder, der tillader indsætning af SQL-kommandoer.
Hvis man ikke kan installere fejlrettelsen, kan man begrænse risikoen ved at spærre for adgangen til de usikre websider. Det kan også hjælpe at slette nogle bestemte filer.
Normalt udsender Oracle sikkerhedsrettelser en gang i kvartalet. Men denne rettelse er udsendt uden for den normale cyklus.