Oracle doet duit in zakje voor 'patch tuesday'
Gepubliceerd: Woensdag 15 oktober 2008
Auteur: Michiel van Blommestein
Naast Microsoft heeft ook Oracle gisteravond zijn Critical Patch Update (CPU) uitgegeven. In totaal werden 36 bugs in Oracleproducten de wereld uit geholpen.
De patches gelden voor de hele breedte van het portfolio van de databasebouwer. Naast Database zijn lekken in Application Server, E-Business Suite, WebLogic server, JD Edwards, PeopleSoft en verschillende ontwikkeltools afgestopt.
Database, het belangrijkste product van Oracle, neemt vijftien van de 36 lekken voor zijn rekening. Een daarvan, een fout in het Relational Database Management System (RDBMS), is mogelijk van buitenaf uit te buiten om willekeurige code uit te voeren. Twee van de zes bugs in Application Server (allebei in het PortalTools-component) zijn ook van buitenaf uit te buiten.
Lekken in Oracle Applications Technology Stack en iSupplier Portal zijn kritiek in de E-Business Suite, terwijl ook PeopleTools van PeopleSoft willekeurige code kunnen toestaan. Ieders is in totaal verholpen van vijf bugs.
De BEA/Weblogic software heeft nog de meeste gedichte kritieke lekken. Vijf lekken in de compenenten voor Apache, Servlets, NetUI en WLS Console kregen het 'exploitable' label mee. Een tweede lek in Servlets is niet van buiten uit te buiten.
De CPU vindt elk kwartaal plaats op de dinsdag die het dichtst bij de 15e van de maand zit. De volgende kwartaal-patchronde van Oracle is op 13 januari 2009.
Bron: Techworld
