شماره: IRCNE2011071193
تاريخ: 2/5/90
غول سرور پايگاه داده،Oracle يك اصلاحيه امنيتي را عرضه كرده است كه در آن تعداد زيادي به روزرساني هاي امنيتي براي رفع نقص هاي مجموعه سازماني محصول خود ارئه داده است.
اين شركت در يك راهنمايي امنيتي بيان كرد كه "با توجه به يك حمله موفق، اوراكل به شدت توصيه مي كند كه كاربران در اسرع وقت ترميم CPU را بكارگيرند."
محصولات و اجزاي مبتلا عبارتند از Oracle Database 11g، Oracle Database 10g، Oracle Secure Backup،Oracle Application Server، Oracle Jrockit، Oracle Enterprise Manager و Oracle PeopleSoft Enterprise.
شركت همچنين اطلاعاتي را درباره راه حل هاي قبل از اصلاح كردن ارائه داده است كه ممكن است براي حفاظت موقت دربرابر حملات، مفيد واقع شود:
"تا زماني كه شما ترميمات CPU (به روزرساني هاي بحراني)را انجام مي دهيد، با مسدود كردن پروتكل هاي اينترنت كه براي حمله كردن مورد نيازند ممكن است بتوانيد خطرات ناشي از حمله موفق را كاهش دهيد.
براي حملاتي كه نيازمند يك امتياز خاص و يا دسترسي به بسته هاي خاص اند، با از بين بردن آن امتياز و يا از بين بردن توانايي دسترسي به بسته ها توسط كاربراني كه به آن امتياز نياز ندارند، ممكن است بتوانيد ريسك يك حمله موفق را كاهش دهيد. هر دو روش ممكن است عملكرد برنامه را مختل نمايد بنابراين اوراكل شديدا پيشنهاد مي كند كه كاربران اين تغييرات را اعمال نمايند. هيچ كدام از اين روشها از آن جا كه مشكل زيرساختي را برطرف نمي نمايند نميتوانند به عنوان روش هاي دائمي مورد توجه قرار گيرند."
جزئيات بيشتر درباره اين راهنمايي هاي امنيتي را مي توانيد در بخش مطالب مرتبط مشاهده كنيد.
- 2