Patchbundels Oracle dichten 65 lekken
Gepubliceerd: Woensdag 19 juli 2006
Auteur: Niels de Rijk
Oracle heeft dinsdag diverse patchbundels uitgebracht voor zijn database- en serverproducten. Systeembeheerders hebben er een flinke kluif aan.
De patches in de Critical Patch Update dichten onder meer lekken in Oracle's Database, Application Server en PeopleSoft Enterprise-software.
Veel van de lekken komen voor in het netwerkprotocol dat gebruikt wordt door de Oracle-database, Oracle Net. Het protocol was het afgelopen jaar al vaker lek.
Net als bij de vorige Patch Updates, verstrekt Oracle geen details over de lekken. De fabrikant maakt alleen bekend welke softwarecomponenten zijn gedicht, welke productversies kwetsbaar zijn en wat het risico en de impact van de lekken is.
Oracle brengt vier keer per jaar een patchbundel uit. In januari ontving de fabrikant nog veel kritiek toen bleek dat de toen verschenen bundel in totaal 82 lekken dichtte.
Analisten van Gartner noemden de software destijds 'onveilig', niet alleen omdat ze verbaasd waren over het aantal gevonden lekken, maar ook omdat ze een toename in het aantal exploit-tools en proof of concept-codes voor Oracle-producten hadden gesignaleerd.
De volgende Patch Update verschijnt volgens het schema van Oracle op 17 oktober.
Bron: Techworld
