Megapatch primaverile per Oracle

Il secondo aggiornamento di sicurezza trimestrale corregge oltre una trentina di vulnerabilitÓ. Circa metÓ interessano i suoi noti database. Aggiornato anche un tool che scova password predefinite

Redwood Shores (USA) - Tenendo fede al suo tradizionale ciclo trimestrale di rilascio delle patch di sicurezza, Oracle ha messo a disposizione dei propri clienti un Critical Patch Update che corregge oltre una trentina di vulnerabilitÓ relative a vari prodotti.

I software interessati dall'aggiornamento comprendono Oracle Application Server, Collaboration Suite, E-Business Suite, Enterprise Manager, PeopleSoft PeopleTools e JD Edwards EnterpriseOne Security Server.

Alcune delle falle possono consentire ad un aggressore di compromettere un server remoto, e per tale ragione Oracle raccomanda l'applicazione dei fix non appena possibile. Le altre debolezze potrebbero invece essere sfruttate per rubare o cancellare dati, eseguire comandi a propria scelta, elevare i propri privilegi in locale, effettuare attacchi di tipo SQL injection e aggirare certe restrizioni di sicurezza.
Il colosso ha rilasciato anche una versione aggiornata dell'Oracle Default Password Scanner, un tool che consente agli amministratori di sistema di controllare che i propri database non abbiano password o account di default attivi. Il programma Ŕ stato distribuito per la prima volta lo scorso gennaio in risposta al worm Oracle voyager.
TAG: sicurezza
3 Commenti alla Notizia Megapatch primaverile per Oracle
Ordina
  • Quoto:
    Il colosso ha rilasciato anche una versione aggiornata dell'Oracle Default Password Scanner, un tool che consente agli amministratori di sistema di controllare che i propri database non abbiano password o account di default attivi. Il programma è stato distribuito per la prima volta lo scorso gennaio in risposta al worm Oracle voyager.

    Ma dai! Un amministratore che lascia le password di default attive si merita tutto quello che può capitargli. Bene che Oracle stia distribuendo questo tool che facilita i controlli, ma gli amministratori che hanno fatto l'errore la prima volta saranno gli stessi che si dimenticheranno di usare il Default Password Scanner.
    non+autenticato
  • > Ma dai! Un amministratore che lascia le password
    > di default attive si merita tutto quello che può
    > capitargli. Bene che Oracle stia distribuendo
    > questo tool che facilita i controlli, ma gli
    > amministratori che hanno fatto l'errore la prima
    > volta saranno gli stessi che si dimenticheranno
    > di usare il Default Password Scanner.

    E' vero, ma in questo modo Oracle potrà dimostrare di non essere dalla parte del torto, perchè la best practice di usare questo strumento non sarà stata applicata.
    non+autenticato
  • ma, hai presente quanti sono gli account di default? se poi li moltiplichi per tutti i db..... ogni prodotto oracle (e ne ha quasi 200) prevede anche un db : tira te le somme..
    non+autenticato