Oracle geeft elke drie maanden zijn beveiligingsupdates vrij. Ditmaal heeft de softwaremaker in totaal 46 updates te verdelen, waarvan twintig voor zijn database.

Twee van de lekken voor Oracle 10g kunnen door aanvallers worden gebruikt om zonder identificatie op het netwerk eigen code uit te voeren.

Voor zijn E-business Suite heeft Oracle veertien patches klaarstaan. Ook deze software bevat lekken die misbruik zonder inlognaam en wachtwoord via het netwerk mogelijk maken.

Ook de Application Server van Oracle bevat gaten die van afstand kunnen worden misbruikt. Drie van de vier patches voor deze software moeten dergelijke gaten dichten.

De resterende patches zijn voor Oracle Collaboration Suite, Peoplesoft Enterprise Peopletools, Peoplesoft Enterprise CRM en Peoplesoft Enterprise Human Capital Management.

De laatste patchronde van Oracle dateert van april. Toen gaf het bedrijf 37 patches vrij. Bron: Techworld