Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 15/10/2008
Softwarehuset Oracles kvartalsudsendelse af sikkerhedsrettelser fjerner 36 sårbarheder i forskellige produkter.Sårbarhederne og de tilhørende rettelser er fordelt således:
15 sårbarheder i Oracle Database, hvoraf en enkelt kan udnyttes over netværk uden autentifikation. Det vil sige, at en angriber ikke behøver kende et brugernavn og password for at udnytte sårbarheden over internettet.
Seks sårbarheder i Application Server. En angriber kan udnytte to af dem over netværk uden autentifikation.
Fire sårbarheder i Applications Suite, hvoraf to kan udnyttes over netværk uden autentifikation.
Fire sårbarheder i PeopleSoft, hvoraf to kan udnyttes over netværk uden autentifikation.
En enkelt sårbarhed i JD Edwards EnterpriseOne.
Seks sårbarheder i BEA, hvoraf fem kan udnyttes over netværk uden autentifikation. Blandt dem er en programrettelse til WebLogic Apache Plugin, der både lukker et nyt hul og det, der blev lukket ved en ekstraordinær udsendelse i august.
Oracle udsender rettelser en gang i kvartalet. Næste gang bliver den 13. januar 2009.