Oracle tetter hull
Kvartalsoppdateringene til Oracle er nok en gang et faktum. Denne gangen ligger det ute oppdateringer som plugger totalt 36 hull.
Selv om Oracle DB nesten alltid topper listen på antall hull, er det Weblogic Server (kjøpt fra BEA) som har det definitivt mest alvorlige sikkerhetshullet denne gangen.
Et hull i Apache-plugin i Weblogic Server får nemlig karakter 10 på CVSS, noe som er høyeste alvorlighetsgrad.
Det er vel neppe noen overraskelse at det anbefales å installere sikkerhetsoppdateringene snarest.
Sterke meninger om Oracles kvartalsvise runder med sikkerhetsoppdateringer finnes imidlertid i stor grad blant kundene. Til tross for enklere administrasjon, kan sikkerhetshull bli liggende åpne i flere måneder uten at man får gjort noe med dette fordi oppdateringen ganske enkelt ikke er tilgjengelig.
(Kilde: Internetnews)
