Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/7/2007
Den seneste kvartalspakke fra Oracle indeholder 45 sikkerhedsrettelser. Flere af sårbarhederne kan udnyttes af udefrakommende angribere.Den 17. juli udsendte Oracle sin kvartalsvise samling af sikkerhedsrettelser til firmaets produkter. Den omfatter:
17 rettelser til Oracle Database. En udefrakommende angriber kan udnytte to af dem over nettet uden at kende et brugernavn og adgangskode til databasen.
En rettelse til Oracle Internet Directory. Denne funktion bliver ikke installeret som standard.
En rettelse til Application Express (det tidligere HTML DB).
Fire rettelser til Oracle Application Server. Tre af disse sårbarheder kan udnyttes over nettet, uden at man kender et brugernavn og password.
En rettelse til Oracle Collaboration Suite. Den kan udnyttes over nettet uden kendskab til brugernavn/password.
14 rettelser til Oracle E-Business Suite and Applications. Seks af disse sårbarheder kan udnyttes over nettet, uden at man kender et brugernavn og password.
Syv rettelser til PeopleSoft-programserien, heraf en som kan udnyttes over nettet, uden at man kender et brugernavn og password.
Registrerede kunder kan hente rettelserne på Oracle MetaLink-web-sted.