اصلاحيه اوراكل

شماره: IRCNE201007801
اوراكل اصلاحيه‌اي را براي برطرف ساختن 59 آسيب پذيري امنيتي در محصولات مختلف اين شركت از جمله پايگاه داده، برنامه هاي كاربردي و محصولات واسطه اي ارائه داده است.
در اين اصلاحيه سه آسيب پذيري بسيار خطرناك اصلاح شده اند كه بر تمام نسخه هاي Database Server اوراكل تأثير مي گذارند.
اصلاحيه امروز، در واقع اصلاحيه دوره اي اوراكل است كه طبق برنامه زمان‌بندي شده هر سه ماه يك بار منتشر مي شود. در اين اصلاحيه در مجموع 28 آسيب پذيري بسيار خطرناك كه از راه دور قابل سوءاستفاده هستند، برطرف شده است.
از 59 آسيب پذيري اصلاح شده، 13 عدد مربوط به مشكلات امنيتي در فناوري هاي مربوط به پايگاه داده اوراكل است. سه عدد از آسيب پذيري هاي مذكور بسيار خطرناك ارزيابي شده اند زيرا بر همه نسخه هاي سرور پايگاه داده اوراكل تأثير مي گذارند. يك عدد از اين آسيب پذيري ها به نام CVE-2010-0902 به هر كاربري كه امكان ورود به پايگاه داده را داشته باشد، اجازه مي دهد حق دسترسي كامل مديريتي پايگاه داده را به دست آورد و در نتيجه نه تنها مي تواند اطلاعات موجود در پايگاه داده را مشاهده كند، بلكه مي تواند آنها را تغيير داده و يا حتي سرور پايگاه داده را خاموش كند.
دو آسيب پذيري بسيار خطرناك ديگر نيز مي توانند حتي بدون نياز به ورود به پايگاه داده، مورد سوءاستفاده قرار گيرند. اين آسيب پذيري ها مي توانند براي اجراي حملات انكار سرويس مورد سوءاستفاده قرار گيرند و از دسترسي كاربران مجاز و قانوني به اطلاعات پايگاه داده جلوگيري به عمل آورند.
21 آسيب پذيري اصلاح شده نيز مربوط به سيستم عامل Solaris است كه در واقع يك سيستم عامل يونيكسي مي باشد و اوراكل مالكيت آن را بعد از خريداري Sun Microsystems به دست آورده است. بنا بر اطلاعات ارائه شده توسط اوراكل، هفت آسيب پذيري از آسيب پذيري هاي مذكور مي توانند از راه دور و از طريق شبكه بدون نياز به نام كاربري و كلمه عبور مورد سوءاستفاده قرار گيرند.
هفت اصلاحيه ديگر مربوط به محصولات Fusion Middleware است. همچنين شانزده اصلاحيه ديگر مربوط به E-Business Suite، PeopleSoft، JD Edwards و محصولات ديگر است. يك اصلاحيه نيز مربوط به مشكلي در Enterprise Manager است.
در گذشته مديران پايگاه داده هاي اوراكل در به كارگيري اصلاحيه هاي امنيتي و به خصوص در محيط پايگاه داده، كند عمل مي كردند. مطالعات انجام شده نشان مي دهد كه محيط هاي اوراكل معمولاً يك ماه عقب تر از اصلاحيه ها هستند و اين موضوع متأسفانه حتي در صورت وجود آسيب پذيري هاي بسيار خطرناك و در حال سوءاستفاده هم مشاهده مي شود. در حال حاضر به علت وجود ابزارهاي اتوماتيك اين روند بهبود پيدا كرده است و فاصله انتشار اصلاحيه و به كارگيري آن كاهش پيدا كرده است.