image

Oracle monsterpatch verhelpt 73 lekken

maandag 18 april 2011, 11:08 door Redactie, 4 reacties

Oracle zal morgen een monsterpatch voor 73 beveiligingslekken in "honderden Oracle producten" uitbrengen. De ergste kwetsbaarheden bevinden zich in JRockit, Oracle Fusion Middleware, Sun GlassFish Enterprise Server, Sun Java System Application Server en Oracle Sun Products Suite. Een aanvaller kan in dit geval zonder enige authenticatie de lekken misbruiken voor het overnemen van de applicatie of het ondergelegen systeem.

De mega-update bevat ook patches voor acht lekken in de Oracle Open Office Suite. Zeven van de lekken laten een aanvaller willekeurige code zonder enige authenticatie uitvoeren. Oracle brengt elk kwartaal de beveiligingsupdates uit. De volgende patchronde staat voor 19 juli gepland.

Reacties (4)
18-04-2011, 11:34 door Mysterio
Sjonge, alweer een mega-hyper-monster-patch. Welke ontwikkelaar doet volgende week iets 'monsterachtigs'?
18-04-2011, 12:24 door Anoniem
Ja, maar geen zwarte dag, dus niet zo heel erg. Gelukkig maar, werd al depri van al die dagen. Ben wel nog steeds bang voor het mega monster, maar ja, dat heb je als een bedrijf zoveel applicaties heeft.
18-04-2011, 13:45 door Anoniem
Ze hebben blijkbaar goed opgespaard; ik kreeg vrijdag een mailtje van Oracle dat morgen een patch wordt uitgebracht voor een kwetsbaarheid die we in 2009 hebben gemeld.
19-04-2011, 14:35 door Anoniem
Hoort OpenOffice.org daar ook bij ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.