Softwarekæmpen Oracle har udsendt en række opdateringer, der retter op på 65 problemer i selskabets software.
Blandt problemerne er sikkerhedshuller, der kan anvendes til SQL-indsættelser.
Blandt opdateringerne er en rettelse, der lukker et sikkerhedshul, der tidligere var blevet offentliggjort på postlisten Bugtraq.
Findes i Oracle Net
En række af sårbarhederne findes i Oracles egenudviklede lukkede netværksprotokol, Oracle Net, der anvendes af selskabets databasesoftware.
Protokollen er blevet interessant for hackere på det seneste, fordi sikkerhedshuller muligvis vil kunne give adgang til databasesystemerne uden normal brugeradgang.
- Der er ingen, der har udforsket dette område før nu. Så snart folk begynder at grave i disse obskure protokoller, vil de med sikkerhed finde mange sårbarheder, siger teknisk direktør Amichai Shulman fra sikkerhedsfirmaet Imperva.
Oracles opdateringer omfatter både server og klientsoftware.
En af de sikkerhedseksperter, der har rapporteret sårbarhederne til Oracle, undrer sig dog over, at selskabet ikke har inkluderet rettelser til den gratis version af selskabets databasesoftware, Oracle XE.
- Selvom det er et gratis produkt, bør Oracle levere support og fortælle, hvad og hvordan der skal opdateres, siger direktør Alexander Kornbrust fra Red Database Security til magasinet eWeek.
Relevant link
