Oracle verrast beheerders met vertraagde databasepatch
Gepubliceerd: Maandag 23 april 2007
Auteur: Wilbert de Vries
Oracle heeft eerder dan verwacht een patch uitgebracht voor een kritiek lek in zijn database, dat bij de driemaandelijkse patchdag werd overgeslagen.
De databasefabrikant gaf vorige week een patchbundel vrij die 36 lekken dichtte, waarvan dertien direct verband houden met zijn database.
Het meest kritieke lek, dat in het relationele databasebeheersysteem (rdbms) zit, werd in Windows-versie 9.2.0.8 echter niet gedicht omdat er tijdens het testen nog een fout werd ontdekt.
Het lek kan van afstand worden misbruikt via het netwerk en - in tegenstelling tot bij de meeste andere databaselekken - heeft een aanvaller geen rechten nodig om het lek te kunnen misbruiken.
Oracle meldde eerder dat de bewuste patch op Koninginnedag zou worden vrijgegeven. De fabrikant heeft dit echter afgelopen weekeinde al gedaan, zo blijkt uit een blogposting van Eric Maurice van Oracle.
Bron: Techworld
