Dziury w bazach Oracle

Koncern potwierdził istnienie niebezpiecznych luk w swoim oprogramowaniu i zapowiedział publikację stosownych aktualizacji. O istnieniu 34 dziur w różnych wersjach baz danych poinformowała brytyjska spółka Next Generation Security Software (NGSS). Przynajmniej jedna umożliwia przejęcie zdalnej kontroli nad zasobami użytkownika.

David Litchfield, zarządzający NGSS krytykuje Oracle za opieszałość - o wykrytych lukach monitował bowiem producenta jeszcze w styczniu tego roku, zaś w dwa miesiące poźniej otrzymał informację, że spółka jest opracowała odpowiednie patche. Jednak aktualizacje wciąż nie zostały opublikowane, gdyż Oracle wprowadza właśnie nowe system do dystrybucji łatek - twierdzi Litchfield, który publicznie ujawnił informacje o lukach podczas konferencji Black Hat w Las Vegas, poświęconej bezpieczeństwu.

Początkowo Oracle nie potwierdzał ani nie zaprzeczał tym informacjom, potem jednak wydał zwięzłe stanowisko, w którym oświadczył, że wszystkie luki w oprogramowaniu zostały załatane i wkrótce ukaże się odpowiedni Security Alert dla użytkowników oprogramowania spółki. Polski oddział Oracle również dysponuje jedynie komunikatem centrali. David Litchfield nie przedstawił bliższych szczegołów swojej odkrycia, nie chcąc pomagać potencjalnym napastnikom. Około połowa dziur dotyczy najnowszej wersji oprogramowania - Oracle 10g.

Zobacz również:


TOP 200