Oracle verwent systeembeheerders met 51 patches
Databasegigant Oracle begint 2007 met een goed gevulde patchcylcus. Maar liefst 51 beveiligingslekken zijn verholpen. Het gaat om Oracle Database Server, Oracle Applications Server, Oracle Collaboration Suite, Oracle E-Business Suite, Oracle Enterprise Manager en Oracle PeopleSoft Enterprise Applications.
Oorspronkelijk had Oracle aangekondigd met 52 updates te komen, maar vanwege een probleem met een van de database fixes, heeft men een patch teruggetrokken. Voor de tweede keer gebruikt men het Common Vulnerability Scoring System (CVSS), waardoor de lekken nu ook een cijfer hebben waardoor systeembeheerders kunnen zien welke patch men het eerst moet installeren. De volgende cyclus staat gepland voor 17 april. Zoals altijd wordt iedereen aangeraden de updates te installeren.
kondigen om ze dan weer terug te trekken... Microsoft heeft er ook 4 minder
uitgebracht dan aangekondigd.
Nadeel is gewoon dat je nu weet dat er nog 4 bekende fouten zijn en bij
Oracle tenminste 1....
testomgeving, als er iets mis gaat uitzoeken welke patch de problemen
veroorzaakt, dit proberen te corrigeren, en na ongeveer anderhalve maand
zijn via tests de grote problemen per bedrijf gevonden en kan de
beheerder een zondagje updates en patches gaan installeren.
Waarom worden die patches niet een klein beetje verdeeld??
van maken ... een patch per week is overwerk voor heel 2007 kreun. :-(
is dat verwennen? Dat betekend dus minstens twee weken testen op een
testomgeving, als er iets mis gaat uitzoeken welke patch de problemen
veroorzaakt, dit proberen te corrigeren, en na ongeveer anderhalve maand
zijn via tests de grote problemen per bedrijf gevonden en kan de
beheerder een zondagje updates en patches gaan installeren.
Waarom worden die patches niet een klein beetje verdeeld??
En als alles eenmaal goed werkt, id het alweer tijd voor de volgende lading
patches
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
