Oracle publiceert mega-patch

De update lapt 85 zwakke plekken op.

Oracle heeft een belangrijke patch gereleased die 85 zwakke plekken in zijn software moet beschermen.De patch herstelt een paar ernstige fouten, waaronder een buffer overflow, 17 zwakke plekken in PL/SQL injection in Oracle Database 10g en Oracle9i Database Server en fouten in de Oracle Reports Server, die gebruikt wordt in 23 toepassingen.De patch omvat ook non-security-herstellingen die nodig zijn door de veiligheidspatches.Beveiligingsbedrijf Secunia heeft advies gegeven omtrent de problemen. Het noemt de fouten “gematigd kritiek”. Het raadt gebruikers aan de patch zo snel mogelijk te installeren.”De nieuwe kwetsbare plekken in de database waarop deze kritieke patch zich richt, treffen geenszins de Oracle Database Client-only installaties die de Oracle Database Server niet geïnstalleerd hebben,” verklaarde Oracle.”Daarom is het niet nodig om deze kritieke patch update toe te passen op client-only installaties als een vorige kritieke patch update, of Alert 68, al is toegepast op de client-only installaties.”Oracle heeft al zware kritiek gekregen van veiligheidsspecialisten over de tijd die het bedrijf neemt om patches voor kwetsbare plekken te publiceren. In sommige gevallen deed het bedrijf er twee jaar over om een patch te creëren nadat de zwakke plek was gemeld.