image

Oracle patcht 85 security lekken in software

woensdag 19 oktober 2005, 12:31 door Redactie, 3 reacties

Oracle heeft een ware waslijst met lekken verholpen in haar software. De drie maandelijkse patchcyclus bevat namelijk 85 patches in de database produkten van de software ontwikkelaar. Het gaat om lekken in de Application Server, Collaboration Suite, E-Business Suite en Applications, PeopleSoft's PeopleTools en JD Edwards software. Sommige lekken komen in meerdere programma's voor.

In sommige gevallen betreft het zeer ernstige kwetsbaarheden waardoor een aanvaller zonder al teveel problemen het lek, met vergaande gevolgen, kan misbruiken. Oracle geeft echter weinig details prijs in haar advisories, wat een probleem is voor gebruikers die prioriteiten aan de patches willen geven.

Al eerder is Oracle bekritiseerd wegens het laat uitbrengen van security patches en het niet reageren op security onderzoekers die bugs vinden. Oracle's chief security officer, Mary Ann Davidson, liet zelfs weten dat security onderzoekers een probleem zijn als het aankomt op product security.

Update
Volgens Secunia gaat het om 85 lekken, die voor PL/SQL injectie aanvallen, cross-site scripting aanvallen of het overnemen van een systeem misbruikt kunnen worden.

Update: typo verholpen

Reacties (3)
19-10-2005, 13:10 door Quux
[redactie] Typo verholpen [/redactie]
19-10-2005, 17:22 door Anoniem
Dat ze maar eens een voorbeeld nemen aan Microsoft die verhelpen de
lekken tenminste op reguliere basis.
09-11-2005, 18:40 door Anoniem
dat zijn er ook niet weinig :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.