Databaser på glattisen

Oracle har sluppet to sett databasefikser for å fikse feil i tidligere sikkerhetsfikser. På samme tid er det oppdaget et alvorlig sikkerhetshull i MySQL.
En av de berørte Oracle-fiksene er i seg selv en fiks for et tidligere sett med fikser.

Oracle fortalte forrige uke at selskapet hadde oppdaget problemer med to av sine sikkerhetsoppdateringer. Den første er relatert til en kritisk sikkerhetsoppdatering i april som fikset 70 sikkerhetshull i Oracle databasene og applikasjonsserverne.

Tidligere denne måneden bekreftet Oracle at april-oppdateringen i seg selv hadde feil; det manglet noe i installeringsscriptet. I forrige uke bekreftet Oracle i en epost til kunder at juli-fiksen for april-oppdateringen ikke virket som den skulle.

Oracle har møtt kraftig kritikk for sine sikkerhetsfikser de siste månedene. Blant annet viste et tysk sikkerhetsfirma detaljer rundt flere høyrisiko sikkerhetshull, og hevdet at Oracle ikke hadde reagert selv to år etter at disse var kommunisert til selskapet.

Open source ikke spart

På samme tid har det dukket opp et alvorlig sikkerhetshull i MySQL som gjør det mulig for angripere å ta over hele systemet, skriver IDGs egen nyhetstjeneste.

Den populære open source-databasen har fått en fiks, versjon 4.1.13, som bøter på den mest alvorlige feilen sammen med en rekke mindre alvorlige problemer som kunne gi angripere mulighet til å krasje severne på forskjellige måter.