De softwaremaker heeft donderdag zijn allereerste zogenoemde Critical Patch Update Pre-Release Announcement uitgegeven. Doel van de notificatie is systeembeheerders inzicht te geven in de hoeveelheid werk die hen staat te wachten.

Klanten van Oracle hebben in het verleden kritiek geuit op de patchprocessen van Oracle. De fabrikant staat bekend om zijn ondoorgrondelijke beveiligingsdocumentatie.

Om bijvoorbeeld de ernst van een Oracle-patch vast te kunnen stellen, moesten beheerders gegevens uit drie verschillende categorie├źn in een soort risicomatrix met elkaar vergelijken.

In oktober besloot Oracle daarom om samenvattingen te gaan bieden van zijn beveiligingslekken en een overzicht te geven van ontdekte lekken die zonder wachtwoord door aanvallers op afstand zijn te misbruiken.

De verholpen problemen worden sindsdien ook beoordeeld aan de hand van cvss (common vulnerability scoring system), een systeem dat ook wordt gebruikt door Cisco en IBM.

De nieuwe patchronde van Oracle, die staat gepland voor 16 januari, zal overigens 52 patches bevatten. De lapmiddelen moeten problemen in Oracle Database, Application Server, Enterprise Manager, Identity Management, E-business Suite, Developer Suite en de Peoplesoft Enterprise People Tools verhelpen.

De meerderheid van de patches (27) is bedoeld voor Oracle's databasesoftware. Tien van deze patches kunnen via een netwerk worden misbruikt zonder dat er een gebruikersnaam of wachtwoord nodig is. Bron: Techworld