Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/4/2006
Dette kvartals rettelser fra Oracle lukker 36 sikkerhedshuller i firmaets databaser og applikationer.Rettelsesprogrammerne fjerner flere alvorlige sårbarheder. Blandt dem er en sårbarhed i modulet PL/SQL Gateway, som sikkerhedsforsker David Litchfield advarede Oracle om for et halvt år siden. I januar offentliggjorde han nærmere detaljer om, hvordan en angriber kan udnytte sårbarheden, fordi han syntes, Oracle var for længe om at lukke hullet.
De øvrige rettelser fjerner 13 sårbarheder i databasen og fire i Collaboration Suite, der alle findes i mail-servermodulet. Derudover lukkes 14 sikkerhedshuller i E-Business Suite and Applications, to i Enterprise Manager, et i PeopleTools og et i JD Edwards EnterpriseOne Security Server.
Foruden rettelserne har Oracle også udsendt en ny version af firmaets værktøj til at sikre, at man ikke har brugerkonti med velkendte brugernavne og passwords. Værktøjet, der nu kaldes Oracle Default Password Scanner, kan ligesom rettelserne hentes på Oracles Metalink-websted.