Oralce "mở hàng" 2008 bằng miếng vá nghiêm trọng

Trong khuôn khổ bản tin bảo mật đầu tiên của năm 2008, Oracle dự định bịt lại vài chục lỗ hổng đang "trú ẩn" bên trong các sản phẩm phần mềm của hãng, bao gồm nhiều lỗ hổng nghiêm trọng của cơ sở dữ liệu, ứng dụng máy chủ và bộ ứng dụng doanh nghiệp điện tử.

Cụ thể, Oracle sẽ phát hành tổng cộng 27 miếng vá lỗi trong đợt này - một con số thuộc loại "thấp" so với truyền thống của hãng.

Bản tin bảo mật được Oracle "xuất xưởng" đều đặn 3 tháng/lần, và lần gần đây nhất (tháng 10/2007), Oracle đã phải vá tới... 51 lỗ hổng các loại.

Nguồn: Infoworld

Như thường lệ, cơ sở dữ liệu luôn là trọng tâm của đợt vá lỗi. Oracle dự định phát hành tới 8 miếng vá dành riêng cho Oracle Database nhằm xử lý những lỗ hổng bên trong lõi hệ thống quản trị cơ sở dữ liệu có liên quan (RDBMS), Oracle Agent, Oracle Spatial và phần mềm cơ sở dữ liệu XML.

Mặc dù vậy, những lỗ hổng này thuộc loại khó bị khai thác, do kẻ tấn công trước hết phải đánh cắp được username và mật khẩu đăng nhập vào cơ sở dữ liệu.

Sản phẩm được vá lỗi nhiều thứ hai trong đợt này là E-Business Suite, bao gồm 7 bản update với 3 trong số này dành cho những lỗ hổng có thể bị hacker khai thác từ xa, kể cả khi chúng không có username hay mật khẩu.

Ứng dụng máy chủ Oracle sẽ nhận được 6 miếng vá dành cho các lổ hổng bên trong BPEL, Worklist Application, Oracle Form và phần mềm Thư mục Internet.

Cuối cùng, Oracle dự định phát hành 4 bản vá lỗi cho các sản phẩm của PeopleSoft và JD Edwards. Các phần mềm Enterprise Manager và Oracle Collaboration Suite nhận được một bản vá lỗi cho mỗi sản phẩm.

Trọng Cầm