Computerworld News Service: Oracle vil tirsdag i næste uge udgive 88 rettelser af sårbarheder i en bred vifte af dets produkter, skriver selskabet på sit website.
Denne planlagte opdatering er endnu større end Oracles seneste kvartårlige såkaldte Critical Patch Update fra januar, der rettede 78 fejl.
Den kommende opdatering inkluderer seks rettelser af Oracles database, hvoraf tre kan udnyttes via fjernadgang uden brugernavn og kodeord.
Det farligste sikkerhedshul, der i denne omgang lukkes i databasen, bedømmes til 9 på 10-pointskalaen i Common Vulnerability Scoring System (CVSS).
BI Publisher og JDeveloper
Andre 11 af rettelserne lukker sikkerhedshuller i Oracle Fusion Middleware, hvoraf ni kan udnyttes via fjernadgang uden autentifikation.
Heraf bedømmes ét af sikkerhedshullerne i Oracle JRockit til 10 på CVSS-skalaen.
Af andre ramte produkter kan nævnes BI Publisher og JDeveloper.
Opdateringen inkluderer også seks fejlrettelser til Oracle Enterprise Manager Grid Control, fire til E-Business Suite ERP, fem til Oracles Supply Chain Suite, 15 til forskellige PeopleSoft-programmer, 17 til Oracles Financial Services-software, to til Oracle Industry Applications og en enkelt til Oracle Primavera.
Yderligere 15 af de 88 fejlrettelser er til Oracle Sun-produkter heriblandt applikationsserveren GlassFish og Solaris OS.
Oracle udgiver desuden seks sikkerhedsrettelser til MySQL-databasen.
"På grund af den trussel et succesfuldt angreb ville udgøre, så anbefaler Oracle på det kraftigste, at man som kunde udruller rettelserne fra Critical Patch Update så hurtigt som muligt," oplyser selskabet på site website.
Fejlrettelser til programmeringssproget Java SE udgives også kvartårligt men separat fra Oracles anden software. Den næste opdatering til Java SE er planlagt til juni.
Oversat af Thomas Bøndergaard
