Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 14/1/2009
Oracle har udsendt rettelser til 41 sikkerhedshuller i firmaets produkter. 17 af sårbarhederne kan direkte udnyttes over internettet.Sårbarhederne og de tilhørende rettelser er fordelt på følgende produktgrupper:
10 sårbarheder i Oracle Database. Ingen af dem kan udnyttes over netværk uden autentifikation.
Ni sårbarheder i Oracle Secure Backup, der alle kan udnyttes over netværk uden autentifikation. Det vil sige, at hvis den sårbare maskine kan nås fra internettet, kan den angribes af enhver hacker. Angriberen behøver ikke kende brugernavne og passwords.
En sårbarhed i TimesTen Data Server, der kan udnyttes over netværk uden autentifikation.
Fire sårbarheder i Oracle Application Server, hvoraf to kan udnyttes over netværk uden autentifikation.
En sårbarhed i Collaboration Suite, som ikke kan udnyttes over netværk uden autentifikation.
Fire sårbarheder i E-Business Suite, hvoraf ingen kan udnyttes over netværk uden autentifikation.
En sårbarhed i Enterprise Manager, som ikke kan udnyttes over netværk uden autentifikation.
Fem sårbarheder i PeopleSoft Enterprise og en i JD Edwards EnterpriseOne, hvoraf ingen kan udnyttes over netværk uden autentifikation.
Fem sårbarheder i BEA-produkterne, der alle kan udnyttes over netværk uden autentifikation.
I dette kvartal er der ingen rettelser til Siebel Suite.
Kunder kan hente rettelserne på Oracles websted. Oracle udsender sikkerhedsrettelser en gang i kvartalet, næste gang bliver den 14. april.