Oracle zítra vydá opravy 38 zranitelností

19. 10. 2009

Sdílet

Společnost Oracle vydá zítra svůj pravidelný čtvrtletní balíček obsahující opravy zranitelností v jejím softwaru.

Celkem 38 chyb se týká celé řady produktů, 16 z nich je ovšem v databázovém serveru. Z toho 6 je zneužitelných i po síti bez toho, aby k tomu byla ze strany útočníka potřeba jakákoliv autentizace.

Oprav se dočká také Oracle E-Business Suite, Application Server a Industry Applications Products Suite, rovněž produkty, které Oracle získal akvizicemi: software BEA, PeopleSoft a JD Edwards. Oracle uvedení záplat o týden odložil – obvykle se je snaží uvádět současně s Microsoftem, aby správci IT dostali záplaty najednou. Týdenní odklad byl podle firmy zvolen vzhledem k tomu, že minulý týden probíhala v San Francisku uživatelská konference Oraclu a Oracle nechtěl, aby administrátoři byli v jejím sledování rušeni nutností zabývat se instalací záplat.

Pokud někdo současně spravoval produkty Microsoftu i Oraclu, pak měl minulý týden vzhledem k obří várce oprav Microsoftu (Opravy Microsoftu: Windows, Internet Explorer, SMB, GDI, ActiveX, FTP...) stejně co dělat – a navíc minulé úterý vydala opravy zranitelností i Adobe (viz tento článek).

bitcoin_skoleni

O všem z jiného úhlu pohledu: administrátoři produktů Oraclu se stejně příliš nesnaží nasazovat opravy hne po vydání, pokud vůbec (S instalací záplat Oraclu je stále problém), takže posun jejich vydání o týden se z tohoto hlediska zdá být skoro nepodstatný.