|
اوراکل اصلاحیه ها را با تاخیر عرضه کرد
1 سپتامبر 2004 – 11 شهریور 1383
بالاخره اوراکل پس از تاخیری طولانی و تلاش برای ارائه
زمانبندی عرضه ماهیانه اصلاحیه های امنیتی، چند اصلاحیه را
برای پوشاندن حفره های قدیمی ارائه کرد.
دیروز اوراکل
اصلاحیه هایی را برای رفع مشکلات محصولات مختلف خود ارائه
کرد که شامل نسخ
8i
،
9i
و
10g
نرم افزار
Oracle Database Server
و نسخ
9i
و
10g
نرم افزار
Application Server
بود. مشکلات و حفره های امنیتی مورد نظر طیف گسترده ای داشتند:
از خطاهای معمول حافظه مانند سرریز بافر تا امکان قرار دادن
دستوراتی در پیغامهای ارسالی به دیتابیس و درنتیجه اجازه دادن
به یک هکر برای در دست گرفتن کنترل سرور.
شرکت Next-Generation
Security Software
که این اشکالات را یافته است، اعلام کرد که برای سه ماه جزئیات
این مشکلات را نزد خود نگه می دارد و فاش نمی کند اما درجه
اهمیت آنها را
critical
بیان کرد. این شرکت طی بیانیه ای امروز
اعلام کرد که این سه ماه به مدیران فنی دیتابیس اوراکل اجازه
می دهد تا پیش از آشکار شدن جزئیات، اصلاحیه مورد نظر را نصب و
تست کنند.
در اواسط ماه آگوست اوراکل اعلام کرد که سعی دارد تا همانند
مایکروسافت
به عرضه ماهیانه اصلاحیه های امنیتی بپردازد.
|
