Oracle sistema 36 vulnerabilitÓ

Con un aggiornamento piuttosto leggero rispetto a quelli precedenti, il colosso ha corretto oltre una trentina di falle, la pi¨ grave delle quali interessa il database Oracle9i

Redwood Shores (USA) - A metà settimana Oracle ha pubblicato il suo secondo Critical Patch Update dall'inizio dell'anno, un aggiornamento che corregge 36 vulnerabilità di sicurezza in molti prodotti, inclusi i ben noti database e application server del colosso californiano.

La falla che Oracle reputa di maggiore gravità interessa il componente Core RDBMS alla base dei propri database 9i che girano su Windows. Un aggressore potrebbe sfruttare la debolezza per compromettere un sistema remoto anche senza possedere credenziali per l'autenticazione. Oracle ha assegnato alla vulnerabilità il punteggio 7/10, assegnato in base alla specifica standard Common Vulnerability Scoring System promossa dallo U.S. Homeland Security Department.

I database di Oracle sono afflitti da altre 12 falle, ma tutte con punteggio al di sotto di 3,5. I restanti problemi di sicurezza riguardano, in ordine di quantità, Oracle E-Business Suite and Applications, Oracle Application Server, Oracle Enterprise Manager, Oracle Secure Enterprise e Oracle Collaboration Suite. Ci sono anche quattro fix per JD Edwards EnterpriseOne e Oracle PeopleSoft Enterprise.
Tutte le falle sono elencate in questo advisory.

Questo aggiornamento di sicurezza è il più leggero dell'ultimo semestre: quello di gennaio conteneva infatti 51 patch ed il precedente oltre 100. Il prossimo update è atteso per luglio.
TAG: sicurezza
25 Commenti alla Notizia Oracle sistema 36 vulnerabilitÓ
Ordina
  • IL service pack 2 a cosa serve, allora?
    non+autenticato
  • Notare come Oracle supporti ancora 9i, cioè un tre release fa. MS supporta ancora SQL Server 7? O semplicemente sa che non lo usa più nessuno?
    non+autenticato
  • Anzi, 9i, non 9iR2. Quindi quattro release fa... equivalenti a SQL Server 6.5...
    non+autenticato
  • forse è meglio che Ellison si dedichi alla mortadella o a vendere piadine a Riccione, invece che vendere vaporware.

    Ma non ne avevano sistema te una cinquantina a febbraio?


    Rotola dal ridereRotola dal ridereRotola dal ridere

    Fan WindowsFan Apple
    non+autenticato
  • - Scritto da:
    > forse è meglio che Ellison si dedichi alla
    > mortadella o a vendere piadine a Riccione, invece
    > che vendere
    > vaporware.

    Oracle un vaporware? Capire le parole che si usano sarebbe di grande aiuto per non adoperarle a sproposito.

    Sicuramente è un RDBMS non economico, ma certamente diffuso e realmente funzionante, quindi non vaporware.

    Se invece vuoi giudicarne la qualità in confronto ad altri RDBMS, basta che argomenti credibilmente è sempre interessante sentire una opinione.

    P.S. ma davvero ti aspetti che un americano sia la persona giusta per mortadella e piadine?Occhiolino
    non+autenticato
  • A proposito di quegli sfigati che vanno in giro a cercare di allettare i clienti e rifilare quella fetecchia di mySQL perche' hanno letto un articolo su "Linux for Loser" posto questo link da ammirare.

    http://bugs.mysql.com/search.php?search_for=&statu...

    Superbachi in casa mySQL. Addirittura non chiude i cursori dopo le ROLLBACK cosi' dopo un po' ti dice che ci sono troppi cursori o ti sbombazza la memoria. Visto che non ci sono mai articoli sui bachi Open... ci penso io Sorride
    non+autenticato
  • Ho sempre avuto il sospetto che quelli di mySQL rubassero il codice sorgente alla Oracle e lo ripubblicassero "open" per fare bella figura.
    Ne sono sempre piu' sicuro, non è possibile che gli stessi bachi di Oracle ricompaiano in mySQL.
    non+autenticato

  • - Scritto da:
    > A proposito di quegli sfigati che vanno in giro a
    > cercare di allettare i clienti e rifilare quella
    > fetecchia di mySQL perche' hanno letto un
    > articolo su "Linux for Loser" posto questo link
    > da ammirare.

    Peccato che mostri bug chiusi dalla notte dei tempi. Per esempio, il primo risulta già chiuso da quasi 4 anni. Vogliamo parlare di sfigati?

    [3 Jul 2003 18:05] Michael Widenius

    Thank you for your bug report. This issue has been fixed in the latest
    development tree for that product. You can find more information about
    accessing our development trees at
        http://www.mysql.com/doc/en/Installing_source_tree...
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > A proposito di quegli sfigati che vanno in giro
    > a
    > > cercare di allettare i clienti e rifilare quella
    > > fetecchia di mySQL perche' hanno letto un
    > > articolo su "Linux for Loser" posto questo link
    > > da ammirare.
    >
    > Peccato che mostri bug chiusi dalla notte dei
    > tempi. Per esempio, il primo risulta già chiuso
    > da quasi 4 anni. Vogliamo parlare di
    > sfigati?
    >
    > [3 Jul 2003 18:05] Michael Widenius
    >
    > Thank you for your bug report. This issue has
    > been fixed in the
    > latest
    > development tree for that product. You can find
    > more information
    > about
    > accessing our development trees at
    >    
    > http://www.mysql.com/doc/en/Installing_source_tree


    Vai alla home dei bug... ce ne sono in tutti gli stati. Con mySQL si sono fatti due buggatini all a amatriciana A bocca aperta
    non+autenticato
  • Le aziende serie ormai stanno passando tutte a M$ Access che è molto più potente e sicuro.

    Fan WindowsFan WindowsFan Windows

  • - Scritto da: Steve Ballmer
    > Le aziende serie ormai stanno passando tutte a M$
    > Access che è molto più potente e
    > sicuro.
    >
    > Fan WindowsFan WindowsFan Windows

    Bella trollata, magari c'e' anche qualcuno che ci crede. Anzi, probabile, vista la media di PI.
    non+autenticato
  • se come no..
    non+autenticato

  • - Scritto da: Steve Ballmer
    > Le aziende serie ormai stanno passando tutte a M$
    > Access che è molto più potente e
    > sicuro.
    >
    > Fan WindowsFan WindowsFan Windows

    Certo.. forse volevi dire MS Sql Server.. Steve come sei poco informato sulle strategie della tua azienda...
    non+autenticato
  • Ma non avete ancora capito che questo tizio sta facendo trollaggio contro MS? A bocca storta
    non+autenticato

  • - Scritto da:
    > Ma non avete ancora capito che questo tizio sta
    > facendo trollaggio contro MS?
    >A bocca storta

    più che altro rischia una denuncia per richiamo alla bandiera nazista che è espressamente vietata dalla costituzione italiana.
    Fossi im Microsoft lo querelerei subito.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Ma non avete ancora capito che questo tizio sta
    > > facendo trollaggio contro MS?
    > >A bocca storta
    >
    > più che altro rischia una denuncia per richiamo
    > alla bandiera nazista che è espressamente vietata
    > dalla costituzione
    > italiana.
    > Fossi im Microsoft lo querelerei subito.

    Ma figurati se a Microsoft frega qualcosa di mettersi a fare 'ste dispute politiche, al contrario di tutti i trollini presenti nel forum Ficoso
    non+autenticato
  • - Scritto da:

    > Ma figurati se a Microsoft frega qualcosa di
    > mettersi a fare 'ste dispute politiche, al
    > contrario di tutti i trollini presenti nel forum
    >Ficoso


    l'illecito c'è anche se microsoft non lo denuncia.
    Potrebbe farlo un lettore qualunuqe.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Ma non avete ancora capito che questo tizio sta
    > > facendo trollaggio contro MS?
    > >A bocca storta
    >
    > più che altro rischia una denuncia per richiamo
    > alla bandiera nazista che è espressamente vietata
    > dalla costituzione
    > italiana.
    > Fossi im Microsoft lo querelerei subito.

    ahhahaah che ignorante!
    Ma hai letto bene l'articolo della costituzione?
    non+autenticato
  • - Scritto da:

    > ahhahaah che ignorante!
    > Ma hai letto bene l'articolo della costituzione?

    No.
    Io comincio a segnalarlo alla polizia postale.
    Loro l'articolo lo conoscono di sicuro.
    non+autenticato

  • - Scritto da:
    > - Scritto da:
    >
    > > ahhahaah che ignorante!
    > > Ma hai letto bene l'articolo della costituzione?
    >
    > No.
    > Io comincio a segnalarlo alla polizia postale.
    > Loro l'articolo lo conoscono di sicuro.

    Ecco bravo! Prima di sparare stupidaggini, leggi bene l'articolo, ignorante!
    non+autenticato