Computerworld News Service: Når Oracle tirsdag retter ikke færre end 24 fejl, er 10 af af dem i Oracles database. To kan udnyttes via fjernforbindelse over netværk uden brugernavn eller kodeord, advarer Oracle.
De ramte databasekomponenter er Application Express Application Builder, Listener, Data Pump, OLAP, Secure Backup, Spatial og Universal Installer. Både udgivelserne 11g og 10g af Oracles database er ramt af sårbarhederne.
Sikkerhedsopdateringen indeholder også tre rettelser af Oracles applikationsserver. Alle tre lukker sårbarheder, der kan udnyttes uden brugernavn eller kodeord. De påvirker komponenterne Access Manager Identity Server og Oracle Containers for J2EE.
Herudover rettes der fejl i Oracle E-Business Suite, PeopleSoft, JD Edwards, JRockit og Primavera.
Oracle benytter CVSS (common vulnerability scoring system) til at bedømme, hvor alvorlige sikkerhedsfejl, der er tale om. Sårbarhederne i Listener til Oracle Database Server, Secure Backup og JRockit modtager her den mest alvorlige vurdering på 10,0.
Man finder en komplet oversigt over denne seneste sikkerhedsopdatering på Oracles website.
Oversat af Thomas Bøndergaard
