Oracle planuje „załatać” swoje oprogramowanie

Ponad 30 luk w bezpieczeństwie zostało odnalezionych przez badaczy z Wielkiej Brytanii w oprogramowaniu Oracle. Producent baz danych zapewnia o szybkim opublikowaniu poprawek.

Szczegółowe informacje na temat wykrytych błędów nie zostały jednak ujawnione. David Litchfield z Next-Generation Security Software poinformował o lukach podczas konferencji Black Hat odbywającej się w ubiegłym tygodniu w Las Vegas.

Oracle wysłał informacje do serwisu CNET News zapewniając, że przedsiębiorstwo bardzo poważnie traktuje aspekty bezpieczeństwa swoich produktów i w najbliższym czasie udostępni stosowne poprawki.

Pomimo tych zapewnień dziwić może jednak fakt, że odkrywca luk wysłał informacje o błędach już w styczniu a po dwóch miesiącach otrzymał odpowiedź o opracowaniu odpowiednich aktualizacji, które jednak nadal nie zostały opublikowane gdyż Oracle wprowadza nowy system dystrybucji poprawek poinformował Litchfield.

Luki odkryte przez Litchfielda nie są pierwszymi, które zostały odkryte w bieżącym w roku w popularnych bazach danych jak również nie jedynymi odkrytymi przez dyrektora NGSEC. W czerwcu przedsiębiorstwo opublikowało poprawkę dla krytycznego błędu występującego w Oracle 11i E-Business Suite i Oracle Applications 11.0.

Litchfield odmówił podania szczegółów dotyczących wykrytej podatności w oprogramowaniu. Wiązałoby się to z natychmiastową reakcją hackerów i opracowaniem nowych ataków przeciwko klientom Oracle. Informacje podane przez Litchfielda wskazują, że niektóre luki pozwalają bez znajomości nazwy użytkownika oraz hasła otrzymać dostęp zdalny do systemu Oracle z pełnymi uprawnieniami. Pozostałe błędy umożliwiają ograniczony dostęp.

Źródło informacji: Zdnet.com

Zobacz również:

Krytyczny błąd w Oracle