Oracle dicht 101 beveiligingsgaten

Oracle heeft een ‘critical patch update’ gepubliceerd die 101 gaten in de databases, bedrijfstoepassingen, ontwikkelaarstool en middleware van het bedrijf dicht.

Oracle publiceert zijn beveiligingsupdates op kwartaalbasis. Het bedrijf gebruikt nu een systeem om de ernst van de gaten aan te duiden op een schaal van 1 tot 10. Oracle geeft nu ook extra informatie of een fout kan uitgebuit worden door hackers zonder credentials om zich te authenticeren. Dat zou beheerders moeten helpen de meest dringende fouten eerst aan te pakken.Van de 101 opgeloste problemen, zaten er 63 in de database, 14 in application server, 13 in E-Business Suite 9 voor PeopleSoft en JD Edwards. Ook zijn er nog 2 problemen in Oracle’s Java 2 Enterprise Edition containers verholpen. De belangrijkste fout kreeg een score van 7.0 en behelst een bug in Oracle Application Express.