image

Oracle bezorgt sysadmins overwerk met 81 lekken

vrijdag 8 oktober 2010, 17:40 door Redactie, 6 reacties

Systeembeheerders van een Windows en Oracle omgeving kunnen aanstaande dinsdag meer dan honderd beveiligingslekken in de software patchen. Naast het recordaantal van 49 Microsoft lekken, patcht Oracle 81 kwetsbaarheden in de database software.

Volgens Oracle zitten de lekken in honderden Oracle producten. 31 van de 81 lekken zijn in de Oracle Sun Products Suite aanwezig. Daarnaast zijn sommige lekken in meerdere producten aanwezig. "Vanwege de dreiging van een succesvolle aanval, adviseert Oracle klanten om de updates zo snel als mogelijk uit te rollen." Veel van de lekken laten een aanvaller op afstand en zonder authenticatie systemen overnemen.

Reacties (6)
08-10-2010, 20:42 door Spiff has left the building
Ah, ook fixes voor OpenOffice dan, als ik het goed zie:
http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html
" 5 new security fixes for the Oracle Open Office Suite. All of these vulnerabilities may be remotely exploitable without authentication, i.e., may be exploited over a network without the need for a username and password. The highest CVSS Base Score of vulnerabilities affecting Oracle Open Office Products Suite is 9.3."

Wellicht worden deze eerder gemelde kwetsbaarheden daarmee ook gepatcht:
http://www.security.nl/artikel/34076/1/Lekken_in_OpenOffice.org.html
http://secunia.com/advisories/40775/
09-10-2010, 11:08 door capricornus
Ik ben vandaag bezig met LibreOffice op WinXP, Ubuntu 32 en 64 bit. Vooral met 64 gaat het vooruit. De extensions worden nog gedownload van OpenOffice. En hoe zit dat nu met die lekken en fixes voor LibreOffice. Met andere woorden, ik wil wel Libre maar ik wil ook de fixes. Hoe gaat dat?
11-10-2010, 12:42 door Anoniem
En dat noemen we geen "schokkend aantal lekken"? Word eens wat objectiever, redactie!
11-10-2010, 21:46 door Spiff has left the building
Door capricornus, za. 09-10-2010: Ik ben vandaag bezig met LibreOffice op WinXP, Ubuntu 32 en 64 bit. Vooral met 64 gaat het vooruit. De extensions worden nog gedownload van OpenOffice. En hoe zit dat nu met die lekken en fixes voor LibreOffice. Met andere woorden, ik wil wel Libre maar ik wil ook de fixes. Hoe gaat dat?
Die aangekondigde fixes voor OpenOffice worden morgen, di. 12-1-1010, pas aangeboden, zoals hierboven vermeld.
De huidige OpenOffice versie is 3.2.1.
De bèta-versie is 3.3.0.
De bèta 3.3.0 bestaat voor zowel OpenOffice als voor LibreOffice.
Zie:
http://download.openoffice.org/
http://www.documentfoundation.org/download/

Waarschijnlijk wordt morgen OpenOffice 3.3.0 de ondersteunde versie, waarin de kwetsbaarheden zijn gefixt.
Ik vermoed dat LibreOffice 3.3.0 dezelfde versie is, en dat de kwetsbaarheden ook daarin gefixt zijn, wellicht al in de beta.
Gebruik je die versie al, dan is het waarschijnlijk niet nodig fixes te installeren.

Twijfel je of de 3.3.0 bèta wel dezelfde versie is als de versie die morgen wordt vrijgegeven, download en installeer dan (na) morgen de nieuwst aangeboden versie.
Dit geldt dan wellicht voor zowel OpenOffice als voor LibreOffice.
11-10-2010, 21:49 door Spiff has left the building
O, en mocht iemand denken, "LibreOffice, wat is dat?"
Lees dan het volgende:
http://webwereld.nl/nieuws/67304/-openoffice-is-dood--leve-libreoffice-.html
13-10-2010, 21:06 door Spiff has left the building
Voor wie dit volgt.
(Ik zal straks tevens even een forum-bericht aanmaken.)

Er is wat verwarring onstaan, in ieder geval bij mij, en misschien ook bij Capricornus.


Oracle patcht de Oracle Open Office Products Suite.
Oracle Open Office is de opvolger van Sun StarOffice.
http://www.oracle.com/nl/products/applications/open-office/index.html


Oracle Open Office is niet hetzelfde als Oracle OpenOffice.org.
http://www.openoffice.org/

Voor OpenOffice.org is nog niet bekend wanneer versie 3.3 uitkomt.
http://wiki.services.openoffice.org/wiki/OOoRelease33

Wanneer versie 3.3 uitkomt, dan is die beschikbaar via
http://download.openoffice.org/
en ook zonder JRE via
http://download.openoffice.org/other.html
en naar verwachting via
http://nl.openoffice.org/downloaden.html

Naast OpenOffice.org 3.2.1 is momenteel al wel een versie 3.3.0 bèta beschikbaar.
http://download.openoffice.org/all_beta.html


En daarnaast is er sinds kort ook LibreOffice.
http://www.documentfoundation.org/download/
http://webwereld.nl/nieuws/67304/-openoffice-is-dood--leve-libreoffice-.html
http://webwereld.nl/nieuws/67388/oracle--openoffice-org-is-en-blijft-van-ons.html
LibreOffice biedt momenteel de LibreOffice 3.3.0 bèta.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.