A Oracle lançou, através do seu serviço de actualizações trimestral de segurança, 65 patches de correcção a falhas detectadas em vários dos produtos de software da empresa.


Darius Wiles, manager da Oracle Security Alerts refere em comunicado que "os patches lançados são destinados à correcção das vulnerabilidades dos produtos de bases de dados, aplicações de servidores e produtos de e-business".


No total são dez as correcções destinadas ao Oracle Application e vinte desenvolvidos para o Oracle E-Business Suite.


O mesmo responsável refere que algumas das correcções desenvolvidas "são destinadas a software para clientes que trabalhem com bases de dados da Oracle" - 23 patches destinados às lacunas que afectam os servidores de base de dados e quatro direccionados a componentes instaladas nas máquinas clientes.


Entre as actualizações encontram-se patches para a resolução de uma falha que foi tornada pública pelo Bugtraq em Abril, assim como a resolução para um bug que a Oracle revelou inadvertidamente no seu serviço de suporte Metalink.


Muitas das lacunas cobertas por estas actualizações estão relacionadas com o protocolo de rede proprietário denominado Oracle Net, utilizado pela base de dados do fabricante, que, ao longo do ano passado, foi alvo de vastas análises relativas à sua segurança.


Amichai Shulmand, CTO da empresa de segurança para datacenters Imperva, citado por vários órgãos de comunicação social internacionais, revela que "até agora ninguém tinha explorado estas opções", pelo que "ao começar a investigar estes protocolos pouco conhecidos geralmente são descobertas múltiplas vulnerabilidades".


As falhas a nível da rede são as mais perigosas, uma vez que "não requerem qualquer tipo de credencial de bases de dados para serem exploradas", refere o mesmo responsável.


As próximas actualizações de segurança da Oracle serão lançadas a 17 de Outubro deste ano.

Notícias Relacionadas:

2006-07-18 - Oracle EMEA assegura um terço dos resultados do grupo em 2006