Computerworld News Service: Oracle udgiver tirsdag 41 sikkerhedsopdateringer, der lukker sårbarheder i "hundredvis," skriver virksomheden i en meddelelse.
Flere end 15 af disse opdateringer vil imødegå sikkerhedshuller, der kan udnyttes over fjernforbindelse uden om autentificering - hvilket er en klasse af sårbarheder, som Oracle som regel giver sin alvorligste trusselsvurdering.
Heraf er ni opdateringer til Oracle Secure Backup, to til virksomhedens Application Server-produkt og fem til BEA-produktserien.
Virksomhedens procedure for samlede sikkerhedsopdateringer, Critical Patch Update, vil også inkludere rettelser af 10 sårbarheder i Oracles databaseprodukter. Ingen af disse sårbarheder kan dog udnyttes ved hjælp af fjernforbindelser, uden at angriberen først har adgang til et brugernavn og password, fortæller Oracle.
Blandt de berørte produkter, der oplistes af Oracle i virksomhedens meddelelse, er adskillige versioner af selskabets database-software helt tilbage til Oracle database 9i, Oracle E-Business Suite samt adskillige versioner af Oracles WebLogic Server- og Portal-produkter.
Langt fra den største opdatering
Antallet af sikkerhedopdateringer, der i denne omgang udgives af Oracle, er omkring det samme som i sidste kvartal, da virksomheden udgav 36 sikkerhedsrettelser.
Der har tidligere været tilfælde, hvor virksomheden har udgivet væsentligt flere rettelser i sine kvartalsopdateringer. Oracles opdatering fra januar 2006 havde 82 sikkerhedsrettelser, mens opdateringen fra oktober i samme år havde 101.
Ligesom ved hver udgivelse opfordrer Oracle administratorer om at installere sikkerhedsrettelserne så hurtigt som muligt. Men hvis man overhovedet kan lære af historien, så vil en stor del af i det mindste database-opdateringerne sandsynligvis ikke blive installeret i en fart.
En undersøgelse af 305 databaseadministratorer, udgivet i januar 2008 af sikkerhedsleverandøren Sentrigo, påpegede, at to tredjedele af de adspurgte slet ikke installerede Oracles sikkerhedsopdateringer, ligegyldigt hvor kritiske sårbarhederne var.
De fleste administratorer var tilsyneladende modvillige til at pille produktionsmiljøer ned for at implementere sikkerhedsrettelser og var også bekymrede over risikoen for, at rettelser kunne skabe ukompatibilitet med applikationer.
Oversat af Thomas Bøndergaard
