Oracle patchronde aanstaande
Gepubliceerd: Vrijdag 11 januari 2008
Auteur: Michiel van Blommestein
De eerste kwartaalupdate van Oracle gaat 27 lekken in verschillende producten dichten.
De Critical Patch Update wordt dinsdag uitgegeven en dicht veiligheidslekken in Database en andere producten van het bedrijf. Daaronder Application Server, E-Business Suite en Enterprise Manager. In totaal krijgen 27 lekken een pleister.
In de Database (9i, 10g en 11g) worden lekken gedicht in Advanced Queuing, Core RDBMS, Oracle Agent, Oracle Spatial en XML DB. Het betreft geen lekken die kunnen worden uitgebuit zonder authenticatie, en de pleisters zijn niet van toepassing op de client-only versie.
In Application Server zitten wel vijf (van de zes) lekken die zonder authenticatie van buitenaf kunnen worden misbruikt. De E-Business Suite bevat drie van zulke lekken, terwijl het enige gepatchde lek in Enterprise Manager ook is uit te buiten zonder username/wachtwoord combinatie. PeopleTools ten slotte bevat in totaal vier lekken, waarvan een van buitenaf beschikbaar is.
Bron: Techworld
