- Door
- Jeroen Mulder
- geplaatst op
- 18 januari 2011 08:05 uur
Softwaregigant Oracle geeft vandaag 66 patches vrij. Het leeuwendeel van deze patches betreft reparatiesoftware voor security issues in ‘honderden’ producten van het bedrijf. Oracle heeft dit gisteren bekendgemaakt in een vooraankondiging.
Eens in de drie maanden kondigt Oracle een zogeheten ‘critical patch update’ aan waarin het security updates bundelt. De ‘schade’ valt deze ronde mee: tijdens de vorige update, die in oktober van vorig jaar plaatsvond, moesten Oracle-beheerders liefst 81 patches uitrollen over diverse producten en systemen.
In de aangekondigde update is een aantal patches opgenomen die het bedrijf zelf kwalificeert als zeer kritisch. Oracle hanteert daartoe het eigen Common Vulnerability Scoring Systeem (CVSS) dat is verdeeld in categorieën. De zwaarste categorie is 10.0. In deze patchronde zijn reparaties van deze categorie opgenomen voor Audit Vault, JRockit en WebLogic Server. Dit zijn allemaal producten binnen de Oracle Fusion Middleware-suite. In totaal krijgt de suite zestien patches te verwerken. Daarnaast zijn er ‘zware’ patches voor het besturingssysteem Sun Solaris.
De impact van patches moet niet worden onderschat. De Oracle-software wordt vaak gebruikt in bedrijfskritische omgevingen binnen datacenters. Dit geldt ook zeker voor de middleware uit de Fusion-suite. Het inrollen en testen van patches op bijvoorbeeld productiesystemen is werk voor specialisten.
Oracle adviseert haar klanten en gebruikers van de software om de patches zo snel mogelijk uit te voeren, gezien de dreiging van aanvallen op kwetsbaarheden binnen de producten.