Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 21/10/2009
Oktober kvartals sikkerhedsrettelser fra Oracle fjerner 38 sårbarheder i en række produkter.13 af sårbarhederne kan udnyttes over et netværk uden autentifikation. Dermed er de i størst risiko for at blive udnyttet mod servere, der kan nås fra internettet.
Sårbarhederne og de tilhørende rettelser fordeler sig således på produkter:
15 sårbarheder i Oracle Database Server. Seks af dem kan udnyttes over et netværk uden autentifikation. En af dem findes i rene klient-installationer, hvor man ikke kører serverprogrammet.
En sårbarhed i Oracle Application Express.
Tre sårbarheder i Application Server, hvoraf de to kan udnyttes over et netværk uden autentifikation.
Otte sårbarheder i E-Business Suite and Applications, hvoraf fem kan udnyttes over et netværk uden autentifikation.
To sårbarheder i JD Edwards.
To sårbarheder i PeopleSoft.
Seks sårbarheder i BEA, der alle kan udnyttes over et netværk uden autentifikation.
En sårbarhed i Oracle Industry Applications.