شماره: IRCNE200904139
شركت Oracle اولين اصلاحيه بسيار مهم خود را در سال 2009 براي اصلاح حداقل 43 آسيب پذيري مختلف در چندين محصول خود ارائه داد. اين به روز رساني شامل چندين اصلاحيه امنيتي و همچنين اصلاحيه غير امنيتي است.
به روز رساني mega كه در روز سه شنبه و همزمان با اصلاحيه مايكروسافت ارائه شد، حداقل 16 حفره امنيتي را در سرور پايگاه داده Oracle اصلاح ميكند. از اين مجموعه، دو آسيب پذيري پايگاه داده (Cluster Services و TNS Listener) بدون تصديق هويت و از راه دور قابل سوء استفاده هستند.
اين اصلاحيه آسيب پذيريهاي مربوط به نرم افزارهاي Oracle Database، Application Server، E-Bussiness، PeopleSoft، WebLogic Server، Data Service Integrator و JRockit را شامل ميشود. مهمترين آسيب پذيري اصلاح شده Oracle (CVE-2009-0979) بر روي Resource Manager در Oracle 9.2 تاثير ميگذارد.
شركت Oracle به كاربران خود توصيه كرد كه با توجه به حملات موفقي كه گزارش شده است، اصلاحيه هاي ارائه شده را هرچه سريعتر دريافت كرده و نصب نمايند. البته كاربران تا زمان نصب اين اصلاحيه ها ميتوانند با محدود كردن پروتكلهاي شبكه مورد نياز براي حملات، خطر حمله را كاهش دهند. در مورد حملاتي كه به مجوزهاي خاصي نياز دارند و يا دسترسي به بسته هاي خاصي را طلب ميكنند، حذف آن مجوز و يا حذف قابليت دسترسي به بسته ها براي كاربران معمولي ميتواند در كاهش خطر حمله كمك كننده باشد. اما هيچ يك از اين راهها، راه حل طولاني مدت نيستند و در نهايت بهتر است كه اصلاحيه ها نصب گردند.
اصلاحيه ها را به همراه توضيحات كامل آنها ميتوانيد از وب سايت شركت Oracle دريافت نماييد.
- 2