36 nye Oracle-hull

De ny-rapporterte sikkerhetsbristene i Oracles programvare bør fikses fort, melder sikkerhetsselskapet Symantec.

Oracle kom i går med sin kvartalsvise sikkerhetsoppdatering. Det blir litt av hvert å henge i fingrene med for bedrifter som benytter de utbredte forretningsapplikasjonene.

Oppdateringen, Critical Patch Update, tetter hull i en rekke ulike Oracle-produkter. 14 av dem gjelder Oracles database-produkter, fem er relatert til Collaboration Suite, 15 gjelder E-Business Suite og Oracle Applications.

Ett av hullene som må tettes befinner seg i Application Server, to av dem i Enterprise Manager, en i Peoplesofts Enterprise-portal ett i programvare fra JD Edwards.

- Haster

I tillegg til sikkerhetsoppdateringene melder Oracle om betydelige endringer i et verktøy som kontrollerer standardkontoer og -passord. Verktøyet ble først lansert i januar, som en respons på databaseormen "Oracle voyager", skriver News.com.

Sikkerhetsselskapet Symantec oppfordrer Oracle-kunder til å handle raskt.

- Flere av disse sårbarhetene er betydelige, og bør rettes opp så snart det er mulig, melder Symantec i et varselbrev til kunder.