59 biztonsági rést foltozott be az Oracle

Kristóf Csaba
2010. július 15., 08:47
Nyomtatás
Az Oracle elérhetővé tette az erre a negyedévre vonatkozó frissítéseit, amelyek telepítésével összesen 59 sérülékenység szüntethető meg.

Tegnap arról számoltunk be, hogy a Microsoft elérhetővé tette a júliusi frissítéseit. A cég összesen négy biztonsági közlemény keretében öt sérülékenységet orvosolt a Windowsban, illetve az Office szoftvercsomagokban. Az Oracle azonban ennél egy jóval "izmosabb" frissítéssel rukkolt elő, amelynek révén számos, kritikus veszélyességű biztonsági rés befoltozására is sor került.

Az Oracle a legtöbb hibajavítást a Solaris-hoz tette elérhetővé. Ezek közül hét távolról is kihasználható, és anélkül ad lehetőséget a támadók számára a károkozásra, hogy azok ismernék az érintett rendszerekhez tartozó felhasználóneveket és jelszavakat. A javítások által az OpenSSO, a Solaris Studio, a Sun Convergence és a Glassfish Enterprise Server termékek is érintettek.

Az Oracle korábbi frissítéseinek alkalmával már megszokhattuk, hogy a Database termékek meglehetősen aktívan kiveszik a részüket a frissítésekből. Nem történt ez másként ezúttal sem, hiszen a cég fejlesztői összesen 13 patch-et tettek letölthetővé az adatbázisszerverek üzemeltetői számára. Ezek közül három a legveszélyesebb kategóriába tartozik, és mindenféle authentikáció nélkül tesznek lehetővé jogosulatlan távoli hozzáférést az adatbázisokhoz. Ezért e hibák az Oracle által alkalmazott CVSS (Common Vulnerability Scoring System) 10-es fokozatú veszélyességi skálán a maximális, 10-as kategóriába kerültek besorolásra.

Josh Shaul, az Application Security igazgatója külön kiemelte a CVE-2010-0902 jelzéssel ellátott sérülékenységet, amely ugyan megkövetel felhasználói azonosítást, azonban ezt követően a kihasználásával tulajdonképpen bármilyen jogosultsággal rendelkező személy adminisztrátorrá válhat. A támadó megtekintheti, illetve módosíthatja az adatbázisokat, valamint akár le is állíthatja a szervert.

A mostani frissítések a Solaris és a Database megoldások mellett érintik az Fusion Middleware, az E-Business Suite, a PeopleSoft és a JD Edwards alkalmazásokat is. Ezeken felül egy patch az Enterprise Managerhez is készült.

Az Oracle minden üzemeltető számára azt javasolta, hogy mihamarabb frissítsék a rendszereiket a károk megelőzése érdekében.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)