Oracle lukker 57 sikkerhedshuller

Artiklen blev oprindeligt publiceret den 19/10/2011

Oracles kvartalsopdatering omfatter rettelser til 57 sikkerhedshuller i en lang række produkter.

De sårbare produkter findes i produktfamilierne Oracle Database Server, Oracle Fusion Middleware, Oracle E-Business Suite, Oracle Supply Chain Products Suite, Oracle PeopleSoft Enterprise, Oracle Siebel CRM, Oracle Linux and Virtualization, og de tidligere Sun-produkter.

Kun fem af sårbarhederne findes i firmaets oprindelige flagskib, databaseserveren. Ingen af dem kan udnyttes af udefrakommende angribere uden autentifikation. Oracle venter, at der fremover bliver færre rettelser til databaseprogrammet, fordi de fleste af de gamle fejl er luget ud, og udviklingsmetoder med fokus på sikkerhed mindsker mængden af nye sårbarheder.

Den alvorligste sårbarhed i oktober kvartals pakke findes i LDAP-bibliotektet til Sun Solaris. I alt er 22 af rettelserne til Sun-produkter.

Anbefaling
Test og installer programrettelserne. Brug eventuelt Oracles risikovurdering til at prioritere rækkefølgen.

Links