Zestawy łat do Oracle (Critical Patch Update) są wypuszczane kwartalnie, więc siłą rzeczy ilość poprawek w każdej z nich jest dośc znaczna. Ostatni CPU wyszedł w lipcu b.r. Aktualny zestaw poprawek z 17. października b.r. zawiera ponad sto różnych poprawek.

Najpoważniejsze z załatanych dziur występowały w komponentach Application Express i Oracle HTTP Server. Zwłaszcza w tym pierwszym załatano kilkadziesiąt dziur, które można wykorzystać zdalnie i bez uwierzytelnienia. Kilkanaście dziur załatano także w komponentach bazodanowych Oracle i innych (Forms).

Zobacz również:

• Większa wydajność nie oznacza większego TCO
• Oracle prezentuje GraalOS dla bezserwerowej Javy
• Platforma Red Hat w chmurze Oracle

Przed administratorami Oracle pracowity tydzień. Następny zestaw poprawek ma być wypuszaczony w styczniu 2007. Aktualny jest dostępny na stronach Oracle:

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2006.html