Oracle bít 23 lỗ hổng bảo mật trong các ứng dụng

Ngày hôm qua (18/10), Oracle đã cho ban hành bản cập nhật sửa lỗi nghiêm trọng nhằm sửa 23 lỗi bảo mật nghiêm trong trong các ứng dụng cơ sở dữ liệu (CSDL), phần mềm máy chủ và doanh nghiệp. Đây là bản sửa lỗi được ban hành theo chu kỳ hàng quí của Oracle.

Oracle xem bản cập nhật sửa lỗi được ban hành lần này là một “bộ sưu tập các miếng vá” cho rất nhiều các lỗ hổng bảo mật khác nhau. Trong đó cũng bao gồm những bản cập nhật sửa những lỗi phần mềm không phải là lỗi bảo mật.

Có tới 7 trong số tổng cộng 23 miếng vá là dành riêng cho các ứng dụng cơ sở dữ liệu nổi tiếng của Oracle - Oracle 10g, bao gồm miếng vá sửa lỗi máy chủ chính, Grid Control, Application Server, Collaboration Suite và Database Control. Bên cạnh việc sửa lỗi cho Oracle 10g, hãng cũng cho bít những lỗ hổng trong ứng dụng CSDL máy chủ Oracle 9i và Oracle 8i.

Các miếng vá còn lại dành cho các ứng dụng PeopleSoft Enterprise Tools, PeopleSoft CRM, JD Edwards EnterpriseOne/OneWorld XE, Oracle Database Server, Enterprise Manager, Oracle Application Server và Oracle Collaboration Suite.

Tuy nhiên, Oracle lại không cho công bố bất kỳ chi tiết cụ thể nào về các lỗ hổng bảo mật được vá lần này. Đây là vấn đề thuộc về chính sách của nhà sản xuất.

Các bản cập nhật sửa lỗi bảo mật của Oracle thường được ban hành theo chu kỳ hàng quý – vào các tháng 1, 4, 7 và tháng 10 và thường rơi vào ngày Thứ 3 trong tuần gần ngày 15 hàng tháng nhất.