Oracle corregge 51 falle

Nella giornata di oggi Oracle rilascerÓ oltre una cinquantina di patch per la sicurezza, pi¨ di un terzo delle quali riguardanti i suoi ben noti database

Redwood Shores (USA) - Nel suo quarto Critical Patch Update dell'anno, la cui pubblicazione avverrà in giornata, Oracle ha corretto un totale di 51 vulnerabilità di sicurezza contenute nelle proprie applicazioni.

Stando a questo bollettino preliminare, 27 bug interessano i database, il prodotto di punta di Oracle, mentre gli altri riguardano application server, Collaboration Suite, E-Business Suite, PeopleSoft Enterprise ed altre applicazioni.

Cinque delle falle relative ai database e sette di quelle relative agli application server possono essere sfruttate a distanza senza la necessità, per l'aggressore, di autenticarsi sul sistema remoto. Alla vulnerabilità più grave Oracle ha assegnato, in una scala da 1 a 10, il punteggio 6.8.
Generalmente Oracle rilascia le sue patch cumulative di sicurezza ogni trimestre. L'ultimo update, risalente allo scorso luglio, ha corretto 45 bug.
6 Commenti alla Notizia Oracle corregge 51 falle
Ordina
  • C'era una volta un contadino che faceva un sw. Ebbe 50 bug. Li corresse 1 a 1. Il suo software fu molto sicuro dato che non girovagaro 0day. pero' PI riporto' 50 volte "correzzione di bug" e i contadini della sponda OGM dissero 50 volte "quel sw fa schifo".

    Il contadino OGM trovo 50 bug sul suo software. li corresse 1 a 1 ma pubblico la patch 1 unica volta. Ebbe un ritorno mediatico migliore del contadino naturalista. Ma il suo sw fu' oggettivamente molto ma molto piu esposto a dette vulnerabilita'

    in sintesi la piantiamo di fare gli aggiornamenti ogni 3 mesi o ogni terzo mercoledi' del mese come se fosse il tagliando della macchina e pubblichiamo ste partch quando serve??
    non+autenticato
  • - Scritto da: MeMedesimo
    > in sintesi la piantiamo di fare gli aggiornamenti
    > ogni 3 mesi o ogni terzo mercoledi' del mese come
    > se fosse il tagliando della macchina e
    > pubblichiamo ste partch quando
    > serve??

    Quoto.
    non+autenticato
  • Ma non vi sta bene mai niente???

    Se uscisse una patch al giorno non sarebbe comunque applicabile, perchè prima di inserirla su un database di produzione occorrerebbe una pianificazione che richiederebbe del tempo, mica si può fermare un database quando vi fa comodo???


    Un dba!!!
    non+autenticato
  • A me pare piu' rognoso testare 50 patch alla volta, se qualcosa va storto nella test suite devi metterti a fare regressioni e ti ci vogliono 5/6 cicli per capire dove sta il problema, e molti di piu' se i problemi sono piu' di uno.

    Io andrei su un database server che si riavvia dopo un update in meno di 2 secondiSorride
    non+autenticato
  • Bella questa, sparata da chi ha mysql in testa, che corrompe le tabelle se si ferma a metà...

    Un db serio prima di ripartire deve passarsi il log dall'ultimo checkpoint... redo e undo non sono solo voci del menu edit...


    - Scritto da: Banana Joe
    > A me pare piu' rognoso testare 50 patch alla
    > volta, se qualcosa va storto nella test suite
    > devi metterti a fare regressioni e ti ci vogliono
    > 5/6 cicli per capire dove sta il problema, e
    > molti di piu' se i problemi sono piu' di
    > uno.
    >
    > Io andrei su un database server che si riavvia
    > dopo un update in meno di 2 secondi
    >Sorride
    non+autenticato
  • - Scritto da: anonimous
    > Ma non vi sta bene mai niente???
    >
    > Se uscisse una patch al giorno non sarebbe
    > comunque applicabile, perchè prima di inserirla
    > su un database di produzione occorrerebbe una
    > pianificazione che richiederebbe del tempo, mica
    > si può fermare un database quando vi fa
    > comodo???
    >
    >
    > Un dba!!!

    Quotone! Leggetevi qualche libro di amministrazione di un dbms!!
    non+autenticato