Oraclen ohjelmissa 24 pahaa turva-aukkoa
0
Tietokantoja ja yritysten palvelinohjelmistoja valmistava Oracle on julkistaa ohjelmistoihinsa päivityksiä kolmen kuukauden välein. Juuri julkaistu paketti pitää sisällään tilkettä haavoittuvuuksiin sekä muita korjauksia.
Vuoden 2010 ensimmäisessä päivityssarjassa korjataan muun muassa tietokannan 9i-, 10g- ja 11g-sukupolvia, sovelluspalvelinta, e-bisnespalvelinta, varmuuskopiointia ja web-sisällönhallintaan kokonaisuudessaan 24 haavoittuvuuden korjaamiseksi. Myös BEA Jrockit -ajoympäristössä on korjattu turva-aukoja.
Oracle suosittelee kriittisten päivitysten asentamista välittömästi todennetun hyökkäysten uhkan takia. Osa haavoittuvuuksista avaa hyökkääjälle pääsyn koodin ajamiseen palvelimella.
Jotkut päivitysten korjauksista taas eivät korjaa tietoturva-aukkoja, vaan ne liittyvät yhteensopivuuteen korjattujen haavoittuvuuksien jälkeen.
Päivityksen kaipaavat ohjelmistot versioineen on lueteltu Oraclen päivitystiedotteessa.
