| Trang chủ | Đào tạo | Sản phẩm | Dịch vụ | Kiến thức | Videos | Đối tác | Giới thiệu | Liên hệ | Giảng viên | FAQ |
Oracle vá 43 lỗi bảo mật trong tháng 04/2009 !
Ngày 15/04/2009, Oracle phát hành 43 bản vá lỗi bảo mật cho các sản phẩm của hãng.
Sản phẩm lõi của hãng là Oracle Database có 16 lỗi, trong đó có 2 lỗi có thể khai thác từ xa không cần xác thực. Ngoài ra, chức năng quản trị tài nguyên (Resource Manager) của sản phẩm này bị một lỗi bảo mật có trọng số nguy hiểm nhất là 9.0 (tính theo CVSS). Phiên bản Oracle Database 10g và 11g vẫn bị lỗi bảo mật trong đợt này.
 |
Một loạt các sản phẩm khác cũng bị lỗi bảo mật như: E-Business Suite Release 12, PeopleSoft PeopleTools 8.49, Oracle XML Publisher 5.6.2, 10.1.3.2, Oracle Outside In SDK HTML Export 8.2.2 and 8.3.0, BI Publisher. Tuy nhiên một số sản phẩm bị lỗi trong các bản vá trước, thì đợt này đã hết lỗi như: Siebel, Oracle Collaboration Suite, Oracle Enterprise Manager, TimesTen In-Memory Database, Oracle Secure Backup ...
|
Dựa vào lịch sử bản vá lỗi bảo mật của hãng Oracle từ năm 2008 đến nay, ta thấy tính nguy hiểm có khuynh hướng ngày càng tăng cao:
Bản vá Oracle |
Tổng số lỗi bảo mật |
Số lỗi bảo mật cho Database |
Tấn công không cần mật khẩu |
Độ nguy hiểm kỹ thuật tấn công Database |
CPU042009 |
43 |
16 |
2 |
9.0 |
CPU012009 |
41 |
10 |
0 |
5.5 |
CPU102008 |
36 |
15 |
1 |
6.5 |
CPU072008 |
45 |
13 |
0 |
6.5 |
CPU042008 |
41 |
15 |
1 |
6.6 |
CPU012008 |
26 |
8 |
0 |
6.5 |
(22/04/2009 - VietPace)
Copyright 2009 www.vietpace.com, All rights reserved.