Sex av de 13 sårbarheterna finns i Oracle Database Server. Fyra av dessa kan en angripare använda via ett nätverk utan autentisering, enligt Oracle. även två buggar i TimesTen In-Memory databasen går att utnyttja på samma sätt. Det samma gäller för tre av de fem buggarna som nu tätats i Oracle Secure Backup.

I en kommentar till Eweek säger Roy Fox på databassäkerhetsföretaget Sentrigo att i likhet med tidigare CPU:er (Critical Patch Update) från Oracle finns de allvarligaste sårbarheterna den här gången i nätverkslagret - den nivå i den så kallade OSI-modellen som beskriver nätverk där routing utförs så nätverkstrafik hittar rätt inom eller mellan nätverk. Dessa buggar, menar Roy Fox, är möjliga att använda via nätverk, alltså utan fysisk åtkomst till en dator eller speciellt farliga databasklient.

även sju av de 21 buggarna i operativsystemet Solaris - som Oracle fick genom köpet av Sun Microsystems - kan användas via nätverk utan autentisering. Bland annat är det buggar i Solaris Studio och Sun Glassfish Enterprise Server som har tätats. Sjutton buggar har lagats i Oracle Applications, sju har lagats i Oracle Fusion Middleware och en i Oracle Enterprise Manager Grid Control.

Källa: IDG.se


|