Több mint száz sebezhetőséget javít az Oracle
A Microsoftot könnyedén lepipálja az Oracle az októberi patch kedd méretében. Larry Ellison vállalata ugyanis nem kevesebb mint 81 biztonsági hibát javít szoftvereiben, valamint további 29 rést foltoz a Javában. Egy távoli sebezhetőség található az Oracle Database szoftverben is.
Az összesen 110 sebezhetőségből 60 található a Sun felvásárlásával megszerzett szoftverekben, vagyis az Oracle a 7,4 milliárd dolláros akvizícióval biztonsági hibákból is rendesen bevásárolt. Ebből 26 érinti a Solarist és más szerver szoftvereket, mint az Identity Managert is, és 11 távolról, további azonosítás szükségessége nélkül kiaknázható, így a CVSS alapján 10 pontos rések is találhatóak. További 5 hiba az irodai szoftverekben található, míg a Java futtatási környezetekben 29.
A vállalat korona ékszere, az Oracle Database is hét rés által lyuggatott, ebből pedig egy távolról, további azonosítás feltétele nélkül kiaknázható, és 7,5 CVSS pontot kapott. Az Oracle Critical Patch Update érinti a Fusion köztesréteg számos komponensét is, de több távolról kiaknázható hiba található a cég üzleti szoftvereiben, mint például az E-Business, a PeopleSoft vagy JDEdwards csomagok.
Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.
Az Oracle azt javasolja a rendszergazdáknak, hogy a lehető leghamarabb telepítsék a javításokat, mivel a sebezhetőségek jelentős kockázatokat hordoznak. Az Oracle holnap adja ki a frissítéseket a szoftverekhez. Az előzetes értesítő az Oracle októberi biztonsági frissítéseiről itt és itt olvashatóak.
Kutatások arra mutatnak rá, hogy az Oracle szoftvereket adminisztrálók korában magas számban találhatóak azok, akik nem vagy lassan követik a frissítések megjelenését. Az Oracle és az Independent Oracle Users Group által elvégeztetett felmérés alapján csak kevesebb mint harmaduk telepíti a biztonsági javításokat még azelőtt, hogy a következő csomag megjelenne, negyedük egy ciklussal, egy újabb negyedük pedig 2-4 ciklussal le van maradva a frissítések telepítésében - utóbbi azt jelenti, fél-egy évig ismert sérülékenységnek teszik ki a szoftvereket.
Holnapra rekordméretű patch keddel készül a Microsoft is, 16 frissítéssel 49 hibát foltoz szoftvereiben. Ezek többsége a Windows operációs rendszereik komponenseit érinti, egy-egy Windows változat tipikusan 8-10 frissítést fog kapni magyar idő szerint kedd estétől, szerda reggeltől, ahogyan a Windows Update terjesztési rendszereken megjelennek a foltozások. A frissítések és újraindítások alól sajnos a Server Core telepítések sem tudják kivonni magukat, ugyanakkor az ezeket érintő rések súlyossága nem éri el a kritikus szintet, így a nyomás is kisebb.