Per questa settimana Oracle ha pianificato un grosso aggiornamento di sicurezza per sistemare 73 insidiose vulnerabilità, spuntate in una ventina di prodotti.
La mole di fix non stabilisce un nuovo record per gli update trimestrali della multinazionale ma resta decisamente importante. Fino al 2005 Oracle rilasciava le patch singolarmente, non appena erano pronte.
Sei delle vulnerabilità critiche da sistemare ora riguardano la versione 11g di Oracle Database Server e altre sei riguardano il fondamentale Fusion Middleware. Oracle specifica che un malintenzionato avrebbe potuto utilizzare queste falle per eseguire un exploit da remoto, senza la necessità di effettuare l’autenticazione.
L’ aggiornamento corregge anche dei problemi minori riguardanti la soluzione Oracle dedicata al CRM (Customer Relationship Management) e le suite PeopleSoft e JD Edwards. Altre patch coinvolgeranno le applicazioni che utilizzano il linguaggio Java lato server, ma non lato client.
Roberto Pulito