In totaal gaat het om 101 patches. Meer dan de helft hiervan (63) is bedoeld om gaten in de databasesoftware van Oracle te dichten.

Veertien andere patches zijn voor de applicatieserverproducten en nog eens 13 patches voor Oracle's e-businesspakket. Negen patches dichten lekken in de aangekochte software van Peoplesoft en JD Edwards.

Sinds eind 2004 geeft Oracle zijn updates per kwartaal vrij tijdens de zogenoemde Critical Patch Update. Sinds dit kwartaal doet Oracle dat aan de hand van cvss (common vulnerability scoring system).

Tevens biedt Oracle samenvattingen van zijn beveiligingslekken en een overzicht van ontdekte lekken die zonder wachtwoord door aanvallers op afstand zijn te misbruiken.

"Klanten vragen om betere informatie", zei Darius Wiles, manager van Oracle Security Alerts, eerder. "Ze willen een vorm van objectieve scores zodat ze weten wat het belangrijkste is."

Oracle staat bekend om zijn ondoorgrondelijke beveiligingsdocumentatie. De laatste patchbundel van Oracle werd in juli vrijgegeven en bevatte 65 patches.

Om de ernst van een patch vast te kunnen stellen, moesten beheerders gegevens uit drie verschillende categorie├źn in een soort risicomatrix met elkaar vergelijken.

Meer details over de Critical Patch Update van oktober zijn te vinden op de site van Oracle. Bron: Techworld