Oracle paikkasi vakavia reikiä
0
Oracle on julkaissut tämän vuoden ensimmäisen kriittisiä korjauksia sisältävän päivityspakettinsa. Tällä kertaa tilkittävää oli huomattavasti vähemmän kuin edellisessä päivityksessä viime lokakuussa. Yksi tunnettu aukko jäi vielä korjaamatta, koska sen päivityksen laatua ei ehditty varmistaa riittävän hyvin. Toisaalta käyttäjät päivittävät Oracle-järjestelmiään erittäin huonosti.
Toistaiseksi vaille korjausta jäi Oracle Enterprise Managerissa oleva virhe. "Päivitysten laatu on Oraclelle ensiarvoisen tärkeää. Testausvaiheessa havaittiin, että päivitys saattaa aiheuttaa muita ongelmia, joten se jätettiin pois tammikuun paketista", Oraclen edustaja selitti Eweekille.
Viime lokakuun päivityspaketissa korjattiin peräti 55 aukkoa. Nyt julkaistuista korjauksista kahdeksan koski Oraclen tietokantatuotteita, kuusi E-Business Suitea, samoin kuusi Application Serveriä, neljä Peopletoolsia ja yksi Collaboration Suitea.
Application Serverissä olevat aukot ovat nyt korjattavista kenties kiusallisimmat. Sen Jinitiator-komponentista löytyvät kaksi aukkoa on luokiteltu erittäin vakaviksi. Lähes kaikki Application Serverin aukot antoivat hyökkääjälle mahdollisuuden tunkeutua järjestelmään etäkäyttäjänä ilman tunnistautumista.
Myös osa E-Business Suiten aukoista mahdollistaa pääsyn järjestelmiin tunnistautumatta.
Amerikkalainen tietokantojen turvallisuuteen perehtynyt Sentrigo-yhtiö kertoo todenneensa, että asiakkaat ovat erittäin laiskoja päivittämään Oracle-tuotteitaan. Monet eivät halua koskea toimiviin järjestelmiin, etenkään kun laajojen päivitysten asentaminen on työlästä ja saattaa pysäyttää yritystoiminnan kannalta kriittiset järjestelmät.
