‫ اولين به روز رساني امنيتي مهم Oracle در سال 2009

 

شماره: IRCNE200904139


شركت
Oracle اولين اصلاحيه بسيار مهم خود را در سال 2009 براي اصلاح حداقل 43 آسيب پذيري مختلف در چندين محصول خود ارائه داد. اين به روز رساني شامل چندين اصلاحيه امنيتي و همچنين اصلاحيه غير امنيتي است.

به روز رساني mega كه در روز سه شنبه و همزمان با اصلاحيه مايكروسافت ارائه شد، حداقل 16 حفره امنيتي را در سرور پايگاه داده Oracle اصلاح مي­كند. از اين مجموعه، دو آسيب پذيري پايگاه داده (Cluster Services و TNS Listener) بدون تصديق هويت و از راه دور قابل سوء استفاده هستند.

اين اصلاحيه آسيب پذيريهاي مربوط به نرم افزارهاي Oracle Database، Application Server، E-Bussiness، PeopleSoft، WebLogic Server، Data Service Integrator و JRockit را شامل مي­شود. مهمترين آسيب پذيري اصلاح شده Oracle (CVE-2009-0979) بر روي Resource Manager در Oracle 9.2 تاثير مي­گذارد.

شركت Oracle به كاربران خود توصيه كرد كه با توجه به حملات موفقي كه گزارش شده است، اصلاحيه هاي ارائه شده را هرچه سريعتر دريافت كرده و نصب نمايند. البته كاربران تا زمان نصب اين اصلاحيه ها مي­توانند با محدود كردن پروتكلهاي شبكه مورد نياز براي حملات، خطر حمله را كاهش دهند. در مورد حملاتي كه به مجوزهاي خاصي نياز دارند و يا دسترسي به بسته هاي خاصي را طلب مي­كنند، حذف آن مجوز و يا حذف قابليت دسترسي به بسته ها براي كاربران معمولي مي­تواند در كاهش خطر حمله كمك كننده باشد. اما هيچ يك از اين راهها، راه حل طولاني مدت نيستند و در نهايت بهتر است كه اصلاحيه ها نصب گردند.

اصلاحيه ها را به همراه توضيحات كامل آنها مي­توانيد از وب سايت شركت Oracle دريافت نماييد.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 فروردین 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0