Oracle heeft maar liefst 65 beveiligingslekken in haar database, application server en e-business suite oplossing gepatcht. Sommige van de patches waren voor de client software die met Oracle's databases werkt. "Er zijn 23 fixes voor lekken in de database servers en vier andere voor de clients" aldus Darius Wiles van Oracle. Wiles liet verder weten dat er 10 fixes voor de Application Server en 20 fixes voor de E-Business Suite zijn uitgebracht.
Veel van de lekken hebben te maken met het proprietary netwerkprotocol die de Oracle database gebruikt. Het afgelopen jaar zou dit protocol, Oracle Net genaamd, steeds vaker in de schijnwerpers staan.
"Niemand heeft deze opties onderzocht. Als mensen dit soort obscure protocollen onderzoeken zullen ze zeker veel lekken vinden" zegt Amichai Shulman, die verder waarschuwt dat dit soort netwerk kwetsbaarheden erg gevaarlijk zijn, omdat je geen database gegevens nodig hebt om ze te misbruiken.
Elke drie maanden komt Oracle met een nieuwe lading patches, iets wat veel security experts bekritiseren. Drie maanden is simpelweg te lang, en ook de hoeveelheid lekken die in één keer verholpen worden is teveel. Daarnaast geeft Oracle geen informatie over wat er precies gepatcht is, aldus de critici.
De volgende Oracle patchdag staat gepland voor 17 oktober.
Deze posting is gelocked. Reageren is niet meer mogelijk.