Oracle har publisert sin kvartalsvise pakke med sikkerhetsoppdateringer: Oracle Critical Patch Update – October 2006. Pakken omfatter 101 fikser for nylige oppdagede sikkerhetshull i svært mange av selskapets produkter.
Oppdateringen gjelder flere utgaver av databasen, applikasjonstjeneren, Collaboration Suite, E-Business Suite, PeopleSoft, JD Edwards og Developer Suite.
Oracle har for første gang utstyrt oppdateringen med en vurdering av hvor kritiske hver sårbarhet er.
Sjefen for selskapets oppdateringstjeneste, Darius Wiles, sier til News.com at de mest alvorlige sårbarhetene er i applikasjonstjeneren, og at det er dem kundene bør ordne med så snart som mulig. Flere av disse kan utnyttes av uvedkommende utenfor brannmuren og uten autentisering.
Les også:
- [13.01.2009] Fjerner hull i et hundretalls produkter
- [02.03.2007] Ny metode lar «alle» kapre Oracle-databaser
- [19.09.2006] Det kan lønne seg å trosse offentlige pålegg
- [20.07.2006] Kritiske sårbarheter tettet av Oracle
- [15.05.2006] Sårbarheter i stadig flere applikasjoner
- [19.04.2006] Oracle tetter en mengde sikkerhetshull
- [18.01.2006] Oracle tetter 82 sikkerhetshull
