Oracle paikkaa 59 haavoittuvuutta – suosittelee pikapäivitystä
Ohjelmistoyhtiö Oracle suosittelee päivityspaketin asentamista mahdollisimman pian, sillä osa haavoittuvuuksista on erittäin vakavia.
14.7.2010 10:22
4
Oraclen heinäkuun päivityspaketti korjaa 59 eri haavoittuvuutta useissa eri Oraclen tuotteissa. Jotkut haavoittuvuuksista vaikuttavat useisiin tuotteisiin, ja useita niistä voidaan hyväksikäyttää verkkoyhteyden kautta ilman tunnistautumista ja kirjautumista. Oracle suosittelee korjausten asentamista niin pian kuin mahdollista, kertoo Viestintäviraston yhteydessä toimiva tietoturvaviranomainen Cert-Fi tiedotteessaan.
TimesTen In-Memory Database- ja Oracle Secure Backup -tuotteisiin liittyvillä haavoittuvuuksilla on korkein mahdollinen CVSS (Common Vulnerability Scoring System) -vakavuusarvo (10.0).
Oracle Database Server -tietokantapalvelimeen liittyvistä päivityksistä kuusi koskee Oracle Database Server -tietokantapalvelinta, kaksi TimesTen In-Memory Database -tietokantaa ja viisi päivitystä Oracle Secure Backup -varmistustyökalua.
Seitsemän päivitystä liittyy Oracle Fusion Middleware -tuoteperheeseen.
Myös Oracle Enterprise Manager -tuotteesta löytynyttä haavoittuvuutta voidaan hyväksikäyttää verkkoyhteyden kautta ilman tunnistautumista ja kirjautumista.
Oracle Applications -tuoteperheeseen liittyvät päivitykset jakautuvat siten, että seitsemän päivitystä koskee Oracle E-Business Suite -tuoteryhmää, kaksi Oracle Supply Chain Products Suite -tuoteryhmää ja kahdeksan Oracle PeopleSoft - ja JDEdwards Suite -tuotteita.
21 päivitystä liittyy tuoteperheeseen Oracle Solaris Products Suite.
Kommentit (4)
Minäkin kirosin tuossa vuosi sitten että mitä järkeä oli johdon päätöksessä vaihtaa puolet halvemman hinnan vuoksi SQL Serveriin.
Nyt täytyy sanoa että hyvä että vaidettiin. Toimii vähintään yhtä hyvin kuin oracle. Ei ole tuollainen siivilä kuin oracle, täysi 24x365 tuki ja se mukaan lukien maksaa puolet mitä oracle maksoi.
Nyt täytyy sanoa että hyvä että vaidettiin. Toimii vähintään yhtä hyvin kuin oracle. Ei ole tuollainen siivilä kuin oracle, täysi 24x365 tuki ja se mukaan lukien maksaa puolet mitä oracle maksoi.
Faktaa on että Oracle on "omassa luokassaan" kun puhutaan äärimmäistä tehoa ja viriteltyä optimointia vaativista massiivisista kannoista mutta tällaiset tapaukset ovat todellisuudessa suhtellisen harvassa vaikka Oraclea useaan paikkaan turhaan ängetäänkin. Kääntöpuolenta suolainen hinta, tökerö hallinnointi sekä lukuisat bugit ja tietoturva-aukot.
Oikealla sovellussuunnittelulla kevyemmät ratkaisut kuten MySQL ja PostgreSQL toimivat usein käyttötarkoituksesta riippuen loistavasti ja keskiraskaassa sarjassa SQL Server on selkeästi rahoille parempaa vastinetta.
SQL Serveristä täytyy todeta että uusimassa inkarnaatiossaan W2K8-alustalla olen varsin positiivisesti yllättynyt kokonaisuudessaan, poissa ovat menneiden vuosien tietoturva-, suorituskyky- ja skaalautuvuusmurheet.