Oracle vydá v úterý 41 bezpečnostních záplat, některé budou kritické

David Budai, 12. leden 2009 06:05 0 komentářů
Rubriky: Security

Oracle
Společnost Oracle, přední světový dodavatel podnikového softwaru, chystá na úterý vydání velkého balíku bezpečnostních záplat. Deset se jich přitom týká databázových produktů, ostatní prý budou pokrývat desítky dalších firemních aplikací. Několik záplat bude navíc označeno nejvyšším stupněm důležitosti.

Oracle
Společnost Oracle

Plánované úterní vydání balíku Critical Patch Update, který společnost Oracle vydává pravidelně každé tři měsíce, bude zahrnovat celkem 41 bezpečnostních záplat řešících problémy celé škály produktů. Vyplývá to z předběžného oznámení, které bylo koncem minulého týdne zveřejněného na webu společnosti.

Více než 15 záplat přitom řeší bezpečnostní mezery, které mohou být zneužity bez znalosti autentifikačních údajů. Tyto přitom výrobce označuje jako nejkritičtější. Mezi nimi je i 9 problémů týkajících se systému Oracle Secure Backup. Několik dalších záplat pak bude určeno například pro WebLogic Server nebo podnikový systém Oracle E-Business Suite. 10 záplat se týká také databázových produktů. V těchto případech naštěstí útočník nemůže zneužít zranitelností bez znalosti přihlašovacího jméno a hesla.

Ačkoliv se může 41 jevit jako velké číslo, není takový počet v případě společnosti Oracle neobvyklý. Ta ho sama dokonce označuje za „relativně malý“. Pro porovnání, balík z minulého čtvrtletí čítal 36 záplat. Z minulosti jsou však známá i období, která byla na zranitelnosti mnohem bohatší. V lednu 2006 například balík obsahoval 82 záplat, v říjnu téhož roku jich bylo dokonce 101.

S každým vydáním Critical Patch Update společnost urguje administrátory, aby s instalací bezpečnostních záplat nezaháleli. Historie však ukazuje, že tato slova často nejsou brána vážně a zodpovědní lidé s instalací příliš nespěchají. Ze studie společnosti Sentrigo z počátku roku 2008, týkající se více než tří stovek databázových administrátorů, vyplývá, že více než dvě třetiny z nich záplaty neinstalují. A to bez ohledu na to, jak kritické tyto záplaty jsou.

Přečtěte si také


Oracle se potýká s poklesem prodeje i posilujícím dolarem
SAP odmítá odpovědnost ve sporu s Oracle, urovnání je v nedohlednu


Komentáře

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

21. 09. Mobilní řešení pro business
25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
RSS 

Zprávičky

Google prý chce koupit HTC

ČTK , 20. září 2017 19:18

Společnost dnes tchajwanské burze cenných papírů oznámila, že pozastavuje obchody svými akciemi....

Více 0 komentářů

Američtí operátoři T-Mobile US a Sprint jednají o fúzi

ČTK , 20. září 2017 11:00

Tržní hodnota T-Mobile US se pohybuje kolem 51 miliard dolarů hodnota Sprintu dosahuje zhruba 30 mil...

Více 0 komentářů

EK chce vyšší pravomoci pro řešení kybernetických útoků

ČTK , 20. září 2017 09:00

Celounijní certifikace by se měla týkat miliardy zařízení kritické infrastruktury....

Více 0 komentářů

Starší zprávičky

Oblíbený nástroj CCleaner obsahoval malware

Pavel Houser , 19. září 2017 17:17

Ohroženy mohou být miliony uživatelů. Zranitelné jsou verze CCleaner 5.33 a CCleaner Cloud 1.07.3191...

Více 1 komentářů

EK navrhuje nová pravidla pro pohyb dat neosobního charakteru

ČTK , 19. září 2017 15:26

Členské státy EU by už podle návrhu neměly nutit organizace, aby uchovávaly či zpracovávaly data na ...

Více 0 komentářů

Na trh přichází Synology C2 Backup

Pavel Houser , 19. září 2017 11:34

Synology strávila více než rok budováním vlastního datového centra....

Více 0 komentářů

Hackathon veřejné správy přilákal na 6 desítek vývojářů

Pavel Houser , 19. září 2017 08:00

Propojit otevřená data veřejné správy v užitečné aplikace bylo cílem šesti desítek programátorů, kte...

Více 0 komentářů