W ramach kwartalnego Critical Patch Update Oracle załatało 65 luk w swoich produktach. Niektóre z dziur umożliwiały uzyskanie nieograniczonego dostępu do zaatakowanego systemu. Inne z kolei pozwalały na zdobycie poufnych informacji, czy doprowadzenie do awarii systemu.
Jak powiedział Darius Wiles z Oracle’a, “około 10 poprawek nie zostało jeszcze udostępnionych, ponieważ nie są gotowe. Większość z nich opublikujemy w najbliższych dniach, przygotowanie innych potrwa nieco dłużej”. Nie chciał jednak zdradzić, jakiego typu są to poprawki. Dodał przy tym, że 10 to nie jest dużo, biorąc pod uwagę fakt, że obecny zestaw zawiera 250 łat dla 65 luk w różnych produktach.
Dwadzieścia siedem spośród załatanych luk występowało w oprogramowaniu bazodanowym, w tym cztery po stronie klienta, a 23 po stronie serwera. Wiles przestrzega, żeby zwrócić szczególną uwagę na luki po stronie klienta, gdyż będąone trudniejsze do załatania.
Kolejnych 10 dotyczy oprogramowania Application Server, z czego 9 uznano za krytyczne. Tak samo oceniono pięć spośród dwudziestu luk w E-Business Suiteo oraz dwie z czterech, które wystąpiły w Enterprise Managerze. Kolejną krytyczną luką jest dziura znaleziona w JD Edwards. Pozostałe niedociągnięcia nie są tak groźne.
Źródło: Arcabit
