Opravy Oraclu, některé chyby databázového serveru jsou kritické

21. 4. 2009

Sdílet

Ačkoliv minulý týden budila hlavní pozornost obrovská dávka záplat Microsoftu, své čtvrtletní aktualizace vydal také Oracle. Celkem 43 oprav se týká i hlavních produktů firmy, tedy databáze a Oracle Application Server. Opravy jsou určeny rovněž pro E-Business Suite, aplikace PeopleSoft Enterprise a aplikační server WebLogic (včetně jeho plug-inů pro Apache a Microsoft Internet Information Server) a produkt AquaLogic včetně součásti JRockit.

Celkem 16 z vydaných oprav je určeno pro různé verze databázového serveru. Nejkritičtější jsou chyby ve verzích 9.2.0.8 a 9.2.0.8DV, kdy útočník může teoreticky zranitelný nezáplatovaný server zcela ovládnout.

Oracle vydává záplaty pro své produkty vždy jednou za čtvrt roku. O problémech s nasazováním těchto aktualizací jsme psali např. v článcích Dvě třetiny správců databáze Oracle odmítají aktualizovat a S instalací záplat Oraclu je stále problém.