image

Oracle dicht 101 lekken in database software

woensdag 18 oktober 2006, 13:29 door Redactie, 7 reacties

Tijdens haar laatste "kwartaal update" van dit jaar heeft Oracle 101 beveiligingslekken in haar software gedicht. De "Critical Patch Update" van oktober bevat 63 fixes voor haar database produkten. Er zijn 14 patches voor de Application Server, 13 voor de E-Business Suite, 8 in PeopleSoft produkten, en eentje in de Oracle Pharmaceuticals en JD Edwards software.

Voor de eerste keer heeft Oracle de ernst van de lekken vermeld. "Er is een aantal lekken die remote en zonder authenticatie misbruikt kunnen worden, en dat zijn degene waar klanten zich het meest zorgen om moeten maken" zegt senior manager Darius Wiles.

De lekken zijn in veel gevallen vrij ernstig. 31 van Oracle Database lekken zorgen ervoor dat systemen open staan voor ongeauthenticeerde, remote aanvallen. De Application Server had met 13 lekken van deze omvang te maken.

Beveiligingsexperts hebben positief gereageerd op de vernieuwde advisories van Oracle. De volgende kwartaal update staat gepland voor 16 januari 2007.

Reacties (7)
18-10-2006, 17:39 door Anoniem
Zei Larry Ellison (CEO van Oracle) niet een paar jaar
geleden dat hun systeem nooit gehackt kon worden en zelfs
hackers uitnodigde dit te doen?
18-10-2006, 18:57 door GateHawk
De volgende kwartaal update staat gepland voor 16
januari 2007.

Leuk dat ze dan pas een kwartaal update doen.... Daarom heet
het waarschijnlijk ook zo. Maar ik denk toch dat de
gebruikers liever wat eerder weten dat hun software "lek"
is. Zeker nu deze lekken in deze aantallen worden uitgebracht.

Waarom moet ik nu ineens denken aan Microsoft????
18-10-2006, 20:25 door Anoniem
Microsoft heeft in elk geval niet zoveel remote zonder authenticatie
aanvalsmogelijkheden in hun database product.
18-10-2006, 20:27 door Anoniem
Geen idee, de sourcecode voor de oracle tree is 1000 maal
groter... en toch zie ik maar een factor 3 hoger in patches.
18-10-2006, 22:49 door Anoniem
Laat ze eens 95% van alle default usernames uit het systeem
verwijderen. 1 admin account is wel voldoende...
18-10-2006, 23:45 door Anoniem
Dit is toch wel een beetje genant aan het worden.
Alles is lek.
Ook lees ik net Opera.
Ook IE 6 en een paar al in IE 7.
Conclusie:Vluchten kan niet meer!
19-10-2006, 10:33 door Anoniem
Door Beukenoot
Dit is toch wel een beetje genant aan het worden.
Alles is lek.
goh wat een nieuws, dat is altijd al zo geweest, software is
gewoon nooit helemaal veilig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.