Oracle sistema 41 falle di sicurezza

Con l'ultimo update di sicurezza il colosso californiano del software ha corretto vulnerabilità che si trovavano perlopiù nei celebri database e application server dell'azienda

Redwood Shores (USA) - Ieri Oracle ha rilasciato il suo secondo Critical Patch Update dall'inizio dell'anno, un aggiornamento che corregge 41 vulnerabilità di sicurezza in molti prodotti, inclusi i ben noti database e application server del gigante californiano.

Visionando la matrice di rischio pubblicata nell'advisory ufficiale, emerge che 15 falle possono essere sfruttate in modalità remota, senza la necessità di possedere un account locale.

Le vulnerabilità relative ai database sono 17, due delle quali sfruttabili a distanza. Il resto dei fix interessano le linee di prodotti Application Server, Collaboration Suite ed E-Business Suite di Oracle, nonché i software delle famiglie PeopleSoft e Siebel.
Secondo quanto spiegato da Slavik Markovich, CTO della società di sicurezza Sentrigo, alcune delle vulnerabilità più gravi possono essere innescate mediante attacchi di SQL injection, con cui un aggressore potrebbe elevare i propri privilegi e rubare dati sensibili come i numeri delle carte di credito. Due di questi attacchi, ha spiegato Markovich, possono essere diretti contro la tecnologia Advanced Queuing adottata dai database di Oracle.

Gli esperti di sicurezza raccomandano agli amministratori di sistema di installare solo i moduli e i componenti strettamente necessari, così da ridurre la superficie di attacco. Il fatto che ogni trimestre Oracle si ritrovi a correggere decine di vulnerabilità, sostiene Markovich, è da imputare all'imponente base di codice dei suoi applicativi, base di codice che diventa ancor più estesa ed eterogenea se si considerano i numerosi moduli addizionali.

Lo scorso gennaio Oracle aveva rilasciato 26 patch di sicurezza, mentre nell'update di ottobre i fix erano stati 51.
13 Commenti alla Notizia Oracle sistema 41 falle di sicurezza
Ordina
  • Com'è che qui nessuno commenta questa notizia in modo negativo così come avviene per l'altro colosso MS. Due pesi due misure?
    non+autenticato
  • Parliamone!!!


    Vorresti paragonare Oracle a Microsoft? Siamo seri!!!
    non+autenticato
  • - Scritto da: Mah
    > Com'è che qui nessuno commenta questa notizia in
    > modo negativo così come avviene per l'altro
    > colosso MS. Due pesi due
    > misure?

    forse non gliene frega niente, è una possibilità da considerare
    non+autenticato
  • - Scritto da: Mah
    > Com'è che qui nessuno commenta questa notizia in
    > modo negativo così come avviene per l'altro
    > colosso MS. Due pesi due
    > misure?

    I bambini ubuntudotati che scrivono qui sopra non sanno nemmeno cos'è Oracle.
    non+autenticato
  • invece quelli non ubuntudotati non sanno nemmeno cosa vuol dire monopolio
    non+autenticato
  • - Scritto da: nome e cognome

    > I bambini ubuntudotati che scrivono qui sopra non
    > sanno nemmeno cos'è
    > Oracle

    A differenza di te, che invece tu lo sai perche' hai letto il nome da qualche parte. Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: Mah
    > Com'è che qui nessuno commenta questa notizia in
    > modo negativo così come avviene per l'altro
    > colosso MS. Due pesi due misure?

    Certo: capita ai monopolisti.
    Anche le leggi sono diverse per i monopolisti.
    krane
    22544
  • E'esattamente come hai scritto tu: due pesi e due misure. Se al posto di Oracle ci fosse stato scritto Sql Server , a quest'ora ci sarebbero circa 300 messaggi di trolls....
    - Scritto da: Mah
    > Com'è che qui nessuno commenta questa notizia in
    > modo negativo così come avviene per l'altro
    > colosso MS. Due pesi due
    > misure?
    non+autenticato
  • Continuate pure a perseverare nella vostra ignoranza.

    Se ha raggiunto il monopolio forse è perché se lo è meritato. I bug ci sono ed è per questo che vengono risolti, con l'unica differenza che non devi fare Ctrl+Alt+Canc.
    Inoltre non te lo preinstallano forzatamente sui server Unix obbligandoti a pagare la licensa, la differenza sta tutta la.
    non+autenticato
  • Embè? Perchè conosci qualcuno che ti rifila il dbms con l'Os?
    - Scritto da: Tba
    > Continuate pure a perseverare nella vostra
    > ignoranza.
    >
    > Se ha raggiunto il monopolio forse è perché se lo
    > è meritato. I bug ci sono ed è per questo che
    > vengono risolti, con l'unica differenza che non
    > devi fare Ctrl+Alt+Canc.
    >
    > Inoltre non te lo preinstallano forzatamente sui
    > server Unix obbligandoti a pagare la licensa, la
    > differenza sta tutta
    > la.
    non+autenticato
  • In azienda abbiamo acquistato nuovi pc sony e, udite udite, era installato sqlserver 2005...ma io dico...che me ne frega di sqlserver..se lo voglio me lo installo...anzi se lo voglio mi installo posgresql..
    non+autenticato