Softwarekæmpen Oracle har udsendt sikkerhedsopdateringer til en bred vifte af selskabets produkter, som lukker mere end 100 forskellige sikkerhedshuller af mere eller mindre alvorlig karakter.
Oracle gik i 2005 over til at samle sine softwareopdateringer og udsende dem kvartalsvis på samme måde som flere andre softwarefirmaer har valgt for at gøre opgaven mere overskuelig for it-afdelingerne.
Dette er den anden af de kvartalsvise opdateringer fra Oracle.
Åbner for adgang fra fremmede
Flere af sårbarhederne kan udnyttes til at give uvedkommende adgang til databaser på med administrator-rettigheder.
Softwareopdateringerne dækker dog også over de ERP-systemer, som Oracle har fået med gennem opkøbene af PeopleSoft og J.D. Edwards.
Som led i Oracles nye patch-strategi bliver de kritiske opdateringer samlet i større opsummerende opdateringer, som skal sikre, at flere it-afdelinger får opdateret softwaren.
Et af sikkerhedshullerne gør det muligt for hackere at undgå de indbyggede systemer i Oracles databasesoftware, som skal opdage og registrere usædvanlig adfærd.
Dette sikkerhedshul blev rapporteret til Oracle i oktober 2005 af sikkerhedsfirmaet Imperva.
- Det er skræmmende, at så alvorlige sikkerhedshuller får at eksistere så længe. Det efterlader brugerne sårbare i alt for lang tid, siger direktør Shlomo Kramer fra Imperva.
Han mener, at kvartalsvise opdateringer derfor ikke altid er det bedste for brugerne.
http://www.oracle.com/technology/deploy/security/pdf/cpujan2006.html