Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 18/10/2006
Oktober kvartals pakke med sikkerhedsrettelser fra Oracle lukker 100 sikkerhedshuller i database og applikationer.Sårbarhederne og de tilhørende sikkerhedsrettelser fordeler sig således på produktgrupperne:
22 i databasen, seks i HTTP Server, 35 i Application Express, der tidligere var kendt som Oracle HTML DB, 14 i Application Server, 13 i E-Business Suite, en i Oracle Pharmaceutical Applications, otte i PeopleSoft Enterprise og en i JD Edwards EnterpriseOne.
Som noget nyt har Oracle udstyret hver sårbarhed med en risikovurdering, der følger CVSS-standarden (Common Vulnerability Scoring System). Alle sårbarhederne i databasen kræver, at en angriber kender et gyldigt brugernavn og password. Fem af sårbarhederne i HTTP Server kan derimod udnyttes af en anonym, udefrakommende bruger. Det samme gælder 25 af de 35 huller i Application Express.
Registrerede brugere kan hente rettelserne på Oracles MetaLinkt-websted. Oracle udsender næste gang rettelser den 16. januar 2007.