15 Jul 2010


Разделы: новости it

Oracle выпустила набор патчей 59 с понедельника чтобы исправить уязвимости в системе безопасности в пределах всего спектра баз данных, приложений и связующих программных продуктов.

Патчи включают исправления 3 критических уязвимостей, затрагивает практически каждую из поддерживаемых версий базы данных технологии Server.



Они были освобождены в рамках запланированных ежеквартальных Oracle "Критические исправления Обновления и включали в общей сложности 28 исправлений для удаленного эксплуатационных уязвимостей, которые она считает крайне важным недостаток, поскольку он позволяет систем, эксплуатируемых в сети без необходимости имя пользователя или пароль.

Из 59 патчей заявил сегодня, 13 относятся к проблемам безопасности в комплект Oracle, технологий баз данных. Три из них решающее значение, поскольку они затрагивают особо опасных дефектов во всех версиях Oracle сервера баз данных, сказал Josh Шауль, директор по управлению продуктами безопасности приложений, в Нью-Йорке безопасности поставщика.

Один из недостатков, CVE-2010-0902, позволяет любому пользователю, который авторизован на базе Oracle, чтобы получить полный доступ к административному управление. "Они могут просматривать базы данных, изменить его или выключить сервер баз данных. Они могут существенно стать администратором базы данных", сказал Шауль.

2 других критических недостатков базы данных потенциально могут быть использованы без пользователь даже необходимости быть зарегистрированы в базе данных. Недостатки позволяют злоумышленникам вызвать отказ в обслуживании (DoS) против условий базы данных, с тем чтобы сделать его недоступным для обычных пользователей.

"Это на самом деле убийца три уязвимости, которые влияют на базе", сказал Шауль. Уровень опасности Oracle за недостатки, не отражают реальный характер угрозы, которую они представляют, добавил он.

Пакет Solaris продукт, который Oracle приобрела от покупки Sun Microsystems, тем временем, приходится на 21 патчей сегодня, 7 из которых являются удаленно уязвимости.

Семнадцать патчи изъяны в Oracle электронного бизнеса, цепочки поставок, PeopleSoft и JD люкс Эдвардс продукт, еще семь исправить недостатки в продуктах Oracle Fusion Middleware в, в то время один патчи отверстие управления Oracle Enterprise Manager Grid.

Число патчей сегодня является относительно небольшим по сравнению с некоторыми предыдущими версиями. В январе 2006 г., Oracle издал 82 исправлений в то время как он выпустил в октябре 101 обновить же года.

В прошлом, Oracle администраторы были слишком медленно на развертывание обновлений безопасности, особенно в базу данных условиях. Предыдущие исследования показали, Oracle сред часто месяцев после развертывания безопасности компании патчей даже в тех случаях, когда недостатки могут представлять значительную опасность.

Многое, что нежелание обусловливался озабоченность по поводу патчей вызывает нарушений основных баз данных, и от времени, необходимого для тестирования и развертывания исправлений.

В последнее время, однако, Есть признаки того, что компании становятся все лучше развертывания исправлений Oracle базы данных, благодаря наличию инструментов управления внесением исправлений, Шауль сказал.

Jaikumar Виджаян приведены данные вопросы безопасности и конфиденциальности, финансовых служб безопасности и электронного голосования на Computerworld. Последующие Jaikumar по щебетать на @ jaivijayan или подписаться на RSS-канал в Jaikumar. Его адрес jvijayan@computerworld.com.

Узнайте больше о вредоносном ПО и уязвимостей в Computerworld вредоносных программ и уязвимостей Рубрика центр.