Oracle ha rilasciato in questi giorni una importante patch per numerosi prodotti, che risolve alcune vulnerabilità alquanto preoccupanti: si va dall'accesso non autorizzato alle informazioni fino alla possibilità di bloccare completamente il programma da remoto, cosìccome di prendere pieno controllo della macchina anche via Internet sfruttando un buffer non verificato. 
I prodotti a rischio sono:
- Oracle Database Server 10g
- Oracle9i Database Server
- Oracle8i Database Server
- Oracle8 Database Server
- Oracle Enterprise Manager 10g Grid Control
- Oracle Enterprise Manager Application Server Control
- Oracle Enterprise Manager 10g Database Control
- Oracle Application Server 10g
- Oracle9i Application Server
- Oracle Collaboration Suite 10g
- Oracle9i Collaboration Suite
- Oracle E-Business Suite Release 11i
- Oracle E-Business Suite Release 11.0
- Oracle Clinical
- JD Edwards EnterpriseOne, OneWorld XE
- Oracle Developer Suite
- Oracle Workflow
È bene precisare che tutte le venerabilità interessano solamente i prodotti Oracle "lato server": le installazioni "solo client" (tipicamente tutte le postazioni di semplice accesso e manipolazione dei dati) non sono vulnerabili ai problemi presentati, e non richiedono l'aggiornamento.
US-CERT, il cui bollettino è disponibile a questa pagina, raccomanda di installare la patch alla primissima occasione.
Le patch sono disponibile partendo da qui.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati