Oracle lukker 88 sikkerhedshuller

Artiklen blev oprindeligt publiceret den 18/4/2012

Oracle har udsendt 88 sikkerhedsrettelser til sårbarheder i firmaets produkter. Flere af sårbarhederne er alvorlige.

Oracles kvartalsvise udsendelse af rettelser lukker denne gang huller i produkterne Oracle Database Server, Oracle Fusion Middleware, Oracle Enterprise Manager Grid Control, Oracle E-Business Suite, Oracle Supply Chain Products Suite, Oracle PeopleSoft Enterprise, Oracle FLEXCUBE, Oracle Siebel Clinical Trial Management System, Oracle Primavera, de tidligere Sun-produkter og MySQL.

Den alvorligste sårbarhed findes i Java-værktøjet JRockit. Tidligere blev fejl i JRockit rettet sammen med fejl i Java, men fra nu af kommer de med i firmaets generelle kvartalsvise pakker.

Sikkerhedsfirmaet Qualys anbefaler, at man prioriterer de sårbarheder højest, der kan udnyttes fra internettet. Dermed skal man starte med rettelserne til Glassfish/iPlanet og Solaris. Derefter kan man tage fat på MySQL.

Anbefaling
Test og installer de relevante rettelser.

Links

• April 2012 Critical Patch Update Released, blogindlæg fra Oracle
• Oracle Critical Patch Update Advisory - April 2012
• Oracle Critical Patch Update April 2012, blogindlæg fra Qualys