Databasegiganten Oracle har udgivet sin kvartalsvise sikkerhedsbulletin med omkring 65 patches, som kunderne skal håndtere.
Rettelserne retter sikkerhedsproblemer i forskellige versioner af Oracles database, databaseklient, applikationsserver, Collaboration Suite, E-Business Suite og applikationer, Enterprise Management, JD Edwards og PeopleSoft Produkter. Seibel-produkter er ikke inkluderet i opdateringen, men skal integreres i virksomhedens Critical Patch Update Process til næste udgivelse i oktober.
Omkring 27 af hullerne behøver ingen autorisation for at kunne udnytte dem. Sikkerhedsfirmaet Secunia beskriver bulletinen som yderst kritisk og advarer om, at virkningen af nogle sårbarheder endnu er ukendt, mens andre kan fjernudnyttes.
Bulletinen retter en sårbarhed i Oracles 10g-produkt, som udnyttelseskode har været offentlig tilgængelig for siden april, efter at være blevet sendt til bugtraq.
Oracle fastholder dog, at deres sikkerhedspraksis er robust. Eric Maurice, chef for sikkerhed i Oracles Global Technology Business Unit skrev i sin blog: "Hver dag kører vi hundredtusindvis af forskellige tests mod Oracles produkter... Resultaterne af disse test bidrager ofte til at forbedre vores bedste udviklingspraksis (Oracle's Secure Coding Standards), som håndhæves på tværs af hele vores udvikling organisation.'
Oracle har tidligere fået kritik over sin sikkerhedsstrategi. I januar hævdede analysefirmaet Gartner, at virksomheden ikke længere kunne opfattes som en 'sikkerhedsbastion', og beklagede kvaliteten af patches og det faktum, at der ikke blev tilbudt nogen løsninger. Heller ikke i dette tilfælde har Oracle udstedt nogen løsningsinformation til sine kunder.
