Megapatch primaverile per Oracle

Il secondo aggiornamento di sicurezza trimestrale corregge oltre una trentina di vulnerabilità. Circa metà interessano i suoi noti database. Aggiornato anche un tool che scova password predefinite
Il secondo aggiornamento di sicurezza trimestrale corregge oltre una trentina di vulnerabilità. Circa metà interessano i suoi noti database. Aggiornato anche un tool che scova password predefinite


Redwood Shores (USA) – Tenendo fede al suo tradizionale ciclo trimestrale di rilascio delle patch di sicurezza, Oracle ha messo a disposizione dei propri clienti un Critical Patch Update che corregge oltre una trentina di vulnerabilità relative a vari prodotti.

I software interessati dall’aggiornamento comprendono Oracle Application Server, Collaboration Suite, E-Business Suite, Enterprise Manager, PeopleSoft PeopleTools e JD Edwards EnterpriseOne Security Server.

Alcune delle falle possono consentire ad un aggressore di compromettere un server remoto , e per tale ragione Oracle raccomanda l’applicazione dei fix non appena possibile. Le altre debolezze potrebbero invece essere sfruttate per rubare o cancellare dati, eseguire comandi a propria scelta, elevare i propri privilegi in locale, effettuare attacchi di tipo SQL injection e aggirare certe restrizioni di sicurezza.

Il colosso ha rilasciato anche una versione aggiornata dell’ Oracle Default Password Scanner , un tool che consente agli amministratori di sistema di controllare che i propri database non abbiano password o account di default attivi. Il programma è stato distribuito per la prima volta lo scorso gennaio in risposta al worm Oracle voyager .

Link copiato negli appunti

Ti potrebbe interessare

19 04 2006
Link copiato negli appunti