Oracle en Cisco waarschuwen voor lekken

20/01/06 om 00:00 - Bijgewerkt op 19/01/06 om 23:59

Bron: Datanews

Meer dan honderd lekken in verschillende Oracle softwarepakketten en -componenten, een aantal met het label 'ernstig', zijn aangepakt in de nieuwste patch update. Cisco zit met kwetsbaarheden in zijn routers en IP-telefonieoplossing.

De lekken bij Oracle bestaan uit 37 veiligheidsbugs in de database, 27 bugs in de E-Business Suite en de applicaties, 20 in de Collaboration Suite en 17 in de Application Server. Ook de recentelijk overgenomen software van Peoplesoft Enterprise en JD Edwards Enterprise bleven niet ongeschonden. Daar werden 2 bugs in gevondenDe bugs kunnen gebruikt worden om op afstand vijandige code op kwetsbare systemen uit te voeren of om denial-of-service aanvallen te genereren. Andere veiligheidsproblemen hebben betrekking op het onthullen van informatie. De update van Oracle bevat een risico matrix waarin veiligheids- en database-administrators kunnen zien hoe groot de potentiële problemen zijn die de fouten kunnen veroorzaken in hun IT-omgeving.De "[critical patch update]" is een van de grootste die Oracle tot nu toe heeft uitgebracht. In totaal geeft Oracle vier updates per jaar uit. 18 april verschijnt de volgende.Cisco van zijn kant heeft drie beveiligingspatches uitgebracht voor een aantal lekken in zijn routers en VoIP-oplossing. Allebei zijn ze onvoldoende beschermd tegen denial-of-service aanvallen en laatstgenoemde kunnen hackers ook voor inbraak misbruiken.Bij de VoIP-oplossing, Cisco Call Manager, ligt de fout in een bug in het beheer van netwerkverbindingen. Ook in het rechtenbeheer zit een foutje dat kan misbruikt worden. Bij de routers, Cisco Internetworking Operating System, kan er zich een probleem voordoen wanneer op routers onder IOS ook het Stack Group Bidding Protocol geïmplementeerd is. In dat protocol zit een foutje dat hackers kunnen uitbuiten. De patches vind je [hier].

Onze partners