Oracle har frigivet et Critical Patch Update, der lapper i alt 51 huller i en bred vifte virksomhedens software.
Opdateringen reparerer sikkerhedshuller i Oracle Database Server, Oracle Application Server, Oracle Enterprise Manager, Oracle E-Business Suite og Oracle PeopleSoft Enterprise.
27 af problemerne, deriblandt det mest alvorlige, er at finde i Oracle Database Server.
”Den mest alvorlige er en fejl i importprogrammet, der kan give en angriber mulighed for at køre kode i en database som SYS-brugeren,” siger Alexander Kornbrust, administrerende direktør i tyske Red Database Security, der har fundet 13 af de 27 sikkerhedsproblemer i Oracle Database Server, til Computerworld News Service.
SYS-brugeren er den bruger med flest rettigheder i en Oracle-database, med adgang til at udføre og se flere ting end almindelige databaseadministratorer.
Den næste critical update fra Oracle udkommer 15. januar.
