Oracle bít 27 lỗ hổng Database Server

Oracle hôm 16/10 đã phát hành bản cập nhật định kỳ hàng quý để bít một loạt các lỗ hổng bảo mật trong các sản phẩm của hãng, trong đó có cả phần mềm hệ cơ sở dữ liệu nổi tiếng Oracle Database Server.

Tổng cộng bản cập nhật lần này bít 51 lỗ hổng bảo mật trong các sản phẩm như Oracle Database Server, Oracle Application Server, Oracle Enterprise Manager, Oracle E-Business Suite và Oracle PeopleSoft Enterprise. Trong đó có 27 lỗi bảo mật thuộc về Oracle Database Server.

“Theo tôi, lỗi bảo mật nguy hiểm nhất trong Oracle Database Server được khắc phục lần này là lỗi trong CVSS 2.0,” ông Alexander Kornbrust, giám đốc điều hành Database Security GmbH, cho biết. Hãng của Kornbrust đã phát hiện tổng cộng 13 trong số 27 lỗi bảo mật Oracle Database Server được phát hiện trong đợt này.

Lỗi này có thể bị tin tặc lợi dụng để chạy mã độc trên bất kỳ cơ sở dữ liệu mắc lỗi nào với quyền cấp hệ thống SYS – đây là quyền truy cập cấp cao nhất trong Oracle Database hơn hẳn cả quyền Administrator.

Các nhà quản trị cơ sở dữ liệu được khuyến cáo nên nhanh chóng tải về và cài đặt các bản vá lỗi cần thiết.

Bản cập nhật định kỳ tiếp theo của Oracle sẽ được phát hành trong tháng 1/2008.

Hoàng Dũng