Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/8/2004
Sikkerhedsforskeren David Litchfield har fundet ikke færre end 34 sårbarheder i Oracles databaseprodukter. Firmaet lover, at rettelsesprogrammer er på vej.David Litchfield, der også tidligere har fundet alvorlige sikkerhedshuller i Oracles programmer, skrev til firmaet om de 34 nye sårbarheder i januar og februar. De spænder lige fra bufferoverløb og indsættelse af SQL-sætninger til mindre alvorlige fejl.
Oracle bekræfter, at fejlene eksisterer. Firmaet oplyser, at det "snart" vil udsende information om sårbarhederne og rettelser til dem.
David Litchfield oplyser, at Oracle for et par måneder siden fortalte ham, at rettelsesprogrammerne var klar. Men de har ikke udsendt dem, fordi de vil vente, til en ny proces for opdateringer er klar, siger han.
"Jeg mener, at de kunne have brugt den gamle opdateringsproces, indtil den nye var klar. Der er ingen grund til at udsætte brugerne for unødig risiko," siger han til det amerikanske blad Computerworld.
Han har ingen planer om at offentliggøre eksempler på, hvordan sårbarhederne kan udnyttes.