Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Több mint száz sebezhetőséget javít az Oracle

Bizó Dániel, 2010. október 11. 16:54
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A Microsoftot könnyedén lepipálja az Oracle az októberi patch kedd méretében. Larry Ellison vállalata ugyanis nem kevesebb mint 81 biztonsági hibát javít szoftvereiben, valamint további 29 rést foltoz a Javában. Egy távoli sebezhetőség található az Oracle Database szoftverben is.

hirdetés

Az összesen 110 sebezhetőségből 60 található a Sun felvásárlásával megszerzett szoftverekben, vagyis az Oracle a 7,4 milliárd dolláros akvizícióval biztonsági hibákból is rendesen bevásárolt. Ebből 26 érinti a Solarist és más szerver szoftvereket, mint az Identity Managert is, és 11 távolról, további azonosítás szükségessége nélkül kiaknázható, így a CVSS alapján 10 pontos rések is találhatóak. További 5 hiba az irodai szoftverekben található, míg a Java futtatási környezetekben 29.

A vállalat korona ékszere, az Oracle Database is hét rés által lyuggatott, ebből pedig egy távolról, további azonosítás feltétele nélkül kiaknázható, és 7,5 CVSS pontot kapott. Az Oracle Critical Patch Update érinti a Fusion köztesréteg számos komponensét is, de több távolról kiaknázható hiba található a cég üzleti szoftvereiben, mint például az E-Business, a PeopleSoft vagy JDEdwards csomagok.

Az Oracle azt javasolja a rendszergazdáknak, hogy a lehető leghamarabb telepítsék a javításokat, mivel a sebezhetőségek jelentős kockázatokat hordoznak. Az Oracle holnap adja ki a frissítéseket a szoftverekhez. Az előzetes értesítő az Oracle októberi biztonsági frissítéseiről itt és itt olvashatóak.

Kutatások arra mutatnak rá, hogy az Oracle szoftvereket adminisztrálók korában magas számban találhatóak azok, akik nem vagy lassan követik a frissítések megjelenését.  Az Oracle és az Independent Oracle Users Group által elvégeztetett felmérés alapján csak kevesebb mint harmaduk telepíti a biztonsági javításokat még azelőtt, hogy a következő csomag megjelenne, negyedük egy ciklussal, egy újabb negyedük pedig 2-4 ciklussal le van maradva a frissítések telepítésében -  utóbbi azt jelenti, fél-egy évig ismert sérülékenységnek teszik ki a szoftvereket.

Holnapra rekordméretű patch keddel készül a Microsoft is, 16 frissítéssel 49 hibát foltoz szoftvereiben. Ezek többsége a Windows operációs rendszereik komponenseit érinti, egy-egy Windows változat tipikusan 8-10 frissítést fog kapni magyar idő szerint kedd estétől, szerda reggeltől, ahogyan a Windows Update terjesztési rendszereken megjelennek a foltozások. A frissítések és újraindítások alól sajnos a Server Core telepítések sem tudják kivonni magukat, ugyanakkor az ezeket érintő rések súlyossága nem éri el a kritikus szintet, így a nyomás is kisebb.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.