Oracle vá 101 lỗ hổng bảo mật

Nằm trong chu trình sửa lỗi hàng quý, Oracle ngày hôm qua (17/10) đã cung cấp các miếng vá (patch) cho 101 lỗ hổng trong dòng sản phẩm của hãng này.

Bản vá lỗi quý - Critical Patch Update bao gồm 64 lỗ hổng liên quan tới các sản phẩm cơ sở dữ liệu phổ biến của Oracle; 14 lỗ hổng trong Application Server; 13 lỗ hổng trong E-Business Suite; 8 lỗ hổng trong sản phẩm PeopleSoft; và một trong phần mềm Oracle Pharmaceuticals và JD Edwards.

Trong số các lỗ hổng liên quan tới cơ sở dữ liệu, 35 lỗ hổng được tìm thấy trong Oracle Application Express; và 25 lỗ hổng trong số này được xếp ở mức nghiêm trọng. Application Express là ứng dụng cài đặt thêm và không được khách hàng Oracle sử dụng phổ biến, tuy nhiên có rất nhiếu các hệ thống có liên quan tới ứng dụng này.

"Phần lớn các lỗ hổng nghiêm trọng đều nằm trong sản phẩm máy chủ ứng dụng. Có một số lỗ hổng cho phép khai thác từ xa mà không cần trải qua quá trình định danh. Đây là những lỗ hổng mà khách hàng cần quan tâm nhiều nhất, và nên nhanh chóng sửa lỗi càng sớm càng tốt", phát biểu của ông Darius Wiles, giám đốc quản lý bộ phận cảnh báo bảo mật Oracle.

Bản nâng cấp tháng 10 là bản tin bảo mật theo quý đầu tiên của Oracle có chứa các cảnh báo nghiêm trọng. Ngoài ra, bản tin lần này cũng chỉ rõ những lỗ hổng nào có thể khai thác từ xa, và tiến hành phân loại những lỗ hổng nguy hiểm nhất.

Được biết, bản tin sửa lỗi kế tiếp của Oracle sẽ được ban hành vào ngày 16/1/2007 tới.