Redwood Shores (USA) – Tenendo fede al suo tradizionale ciclo trimestrale di rilascio delle patch di sicurezza, Oracle ha messo a disposizione dei propri clienti un Critical Patch Update che corregge oltre una trentina di vulnerabilità relative a vari prodotti.
I software interessati dall’aggiornamento comprendono Oracle Application Server, Collaboration Suite, E-Business Suite, Enterprise Manager, PeopleSoft PeopleTools e JD Edwards EnterpriseOne Security Server.
Alcune delle falle possono consentire ad un aggressore di compromettere un server remoto , e per tale ragione Oracle raccomanda l’applicazione dei fix non appena possibile. Le altre debolezze potrebbero invece essere sfruttate per rubare o cancellare dati, eseguire comandi a propria scelta, elevare i propri privilegi in locale, effettuare attacchi di tipo SQL injection e aggirare certe restrizioni di sicurezza.
Il colosso ha rilasciato anche una versione aggiornata dell’ Oracle Default Password Scanner , un tool che consente agli amministratori di sistema di controllare che i propri database non abbiano password o account di default attivi. Il programma è stato distribuito per la prima volta lo scorso gennaio in risposta al worm Oracle voyager .
Ti potrebbe interessare
20 apr 2006