Oracle vá 101 lỗ hổng bảo mật

Nằm trong chu trình sửa lỗi hàng quý, Oracle ngày hôm qua (17/10) đã cung cấp các miếng vá (patch) cho 101 lỗ hổng trong dòng sản phẩm của hãng này.

Bản vá lỗi quý - Critical Patch Update bao gồm 64 lỗ hổng liên quan tới các sản phẩm cơ sở dữ liệu phổ biến của Oracle; 14 lỗ hổng trong Application Server; 13 lỗ hổng trong E-Business Suite; 8 lỗ hổng trong sản phẩm PeopleSoft; và một trong phần mềm Oracle Pharmaceuticals và JD Edwards.

Trong số các lỗ hổng liên quan tới cơ sở dữ liệu, 35 lỗ hổng được tìm thấy trong Oracle Application Express; và 25 lỗ hổng trong số này được xếp ở mức nghiêm trọng. Application Express là ứng dụng cài đặt thêm và không được khách hàng Oracle sử dụng phổ biến, tuy nhiên có rất nhiếu các hệ thống có liên quan tới ứng dụng này.

"Phần lớn các lỗ hổng nghiêm trọng đều nằm trong sản phẩm máy chủ ứng dụng. Có một số lỗ hổng cho phép khai thác từ xa mà không cần trải qua quá trình định danh. Đây là những lỗ hổng mà khách hàng cần quan tâm nhiều nhất, và nên nhanh chóng sửa lỗi càng sớm càng tốt", phát biểu của ông Darius Wiles, giám đốc quản lý bộ phận cảnh báo bảo mật Oracle.

Bản nâng cấp tháng 10 là bản tin bảo mật theo quý đầu tiên của Oracle có chứa các cảnh báo nghiêm trọng. Ngoài ra, bản tin lần này cũng chỉ rõ những lỗ hổng nào có thể khai thác từ xa, và tiến hành phân loại những lỗ hổng nguy hiểm nhất.

Được biết, bản tin sửa lỗi kế tiếp của Oracle sẽ được ban hành vào ngày 16/1/2007 tới.

Theo CNet, VnMedia
Danh mục

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Công nghệ mới

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video