image

Oracle brengt mega-beveiligingsupdate uit

donderdag 18 oktober 2018, 15:42 door Redactie, 5 reacties

Oracle heeft een enorme beveiligingsupdate uitgebracht waarmee in totaal 301 kwetsbaarheden in verschillende producten worden verholpen. Er zijn updates voor vrijwel alle Oracle-producten waaronder: Database Server, Golden Gate, Big Data Graph, Fusion Middleware, Enterprise Manager, PeopleSoft, Siebel CRM, Java SE en Oracle MySQL.

In DatabaseServer, het vlaggenschip van Oracle, worden drie beveiligingsproblemen opgelost: CVE-2018-7489, CVE-2018-3259 en CVE-2018-3299. Voor de laatste twee geldt dat kwaadwillenden op afstand zonder authenticatie toegang kunnen krijgen.

Voor Fusion Middleware zijn maar liefst 56 updates beschikbaar. Twaalf daarvan zijn heel eenvoudig op afstand te misbruiken. In MySQL zijn 38 CVE-kwetsbaarheden verholpen, waarvan er een aantal als ernstig worden omschreven. De meest kritieke zijn CVE-2018-11776 en CVE-2018-8014 voor MySQL Enterprise Monitor.

Tot slot zijn er voor PeopleSoft 24 updates, voor Sun-producten 19 en krijgt Java SE een update voor 12 kwetsbaarheden. Hoewel de CVSS score voor de Java SE-kwetsbaarheden hoog is, stelt Oracle dat systemen met Solaris en Linux met beperkte gebruikersrechten minder risico lopen dan Windows-omgevingen waarbij de gebruiker meestal admin-rechten heeft, aldus The Register.

Reacties (5)
18-10-2018, 15:51 door Anoniem
Hebben al die grote firma's last van. Het moet rap rap rap de markt op dus de afdeling "Goed Testen" en de afdeling "Schiet er eens op, en kijken of het Waterdicht is" liggen niet goed bij de afdeling "Hoera Van Der Verkoop".

Ja, dan sta je ineens aan de kant met een lekke band, en dan zegt de garage, "Er zaten 301 gaten in! Dat je nog levend uit die auto bent gekomen!"
18-10-2018, 15:57 door Anoniem
Door Anoniem: Hebben al die grote firma's last van. Het moet rap rap rap de markt op dus de afdeling "Goed Testen" en de afdeling "Schiet er eens op, en kijken of het Waterdicht is" liggen niet goed bij de afdeling "Hoera Van Der Verkoop".

Ja, dan sta je ineens aan de kant met een lekke band, en dan zegt de garage, "Er zaten 301 gaten in! Dat je nog levend uit die auto bent gekomen!"

Elke security patch zou in theorie een aparte update moeten zijn, toch? :)

Ik hoop dat we naar rolling releases gaan waar er meer met aparte commits gedaan wordt.
18-10-2018, 15:59 door Anoniem
En Oracle maar continu promoten dat hun producten veilig zijn en dat Java een veilige programeertaal is ed....
18-10-2018, 21:00 door gbrugman
Oracle stelt dat Windows gebruikers vaker admin rechten hebben dan Linux gebruikers, beperkte gebruikersrechten hebben, lijkt mij zeker tegenwoordig met Windows 10 zeker zakelijk niet meer het geval.
19-10-2018, 10:06 door Anoniem
Door Anoniem:
Door Anoniem: Hebben al die grote firma's last van. Het moet rap rap rap de markt op dus de afdeling "Goed Testen" en de afdeling "Schiet er eens op, en kijken of het Waterdicht is" liggen niet goed bij de afdeling "Hoera Van Der Verkoop".

Ja, dan sta je ineens aan de kant met een lekke band, en dan zegt de garage, "Er zaten 301 gaten in! Dat je nog levend uit die auto bent gekomen!"

Elke security patch zou in theorie een aparte update moeten zijn, toch? :)

Ik hoop dat we naar rolling releases gaan waar er meer met aparte commits gedaan wordt.

Als je alle 301 patches op je Oracle DB moet installeren met downtime (vaak zit dat er aan gekoppeld) dan word je niet blij
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.