Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/7/2012
Oracle har lukket 87 sikkerhedshuller i en række produkter. En af sårbarhederne rammer programmer fra flere andre softwarehuse.Den 17. juli udsendte Oracle firmaets July 2012 Critical Patch Update. Den kvartalsvise samling af sikkerhedsrettelser fjerner sårbarheder i Oracle Database, Oracle Application Express, Oracle Secure Backup, Oracle Fusion Middleware, Oracle Enterprise Manager, Oracle Applications og Oracle Sun-produkterne.
Flere af sårbarhederne i Fusion Middleware findes i komponenten Outside In, der bruges til at konvertere mellem forskellige filformater. Denne komponent anvendes af programmer fra en række andre producenter. De programmer er derfor også sårbare. Det gælder bl.a. ACD Systems, Avira, Cisco, HP, IBM, McAfee og Microsoft.
Blandt de berørte produkter er Microsofts Exchange og FAST Search Server 2010 for SharePoint. Microsoft har udsendt en advarsel om problemet, men er ikke kommet med en rettelse.
Sårbarhederne i Outside In giver udefrakommende angribere mulighed for at afvikle programkode.
Anbefaling
Brugere af Oracle-produkter bør opdatere til de rettede versioner hurtigst muligt. Brugere af andre berørte produkter bør orientere sig hos deres leverandør om, hvornår rettelser bliver tilgængelige.
Links
- Oracle Critical Patch Update Advisory - July 2012
- Oracle Outside In contains multiple exploitable vulnerabilities, advarsel fra US-CERT (United States Computer Emergency Readiness Team)
- Vulnerabilities in Microsoft Exchange and FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution, advarsel fra Microsoft