|
اوراكل اصلاحيه ها را با تاخير عرضه كرد
1 سپتامبر 2004 – 11 شهريور 1383
بالاخره اوراكل پس از تاخيري طولاني و تلاش براي ارائه
زمانبندي عرضه ماهيانه اصلاحيه هاي امنيتي، چند اصلاحيه را
براي پوشاندن حفره هاي قديمي ارائه كرد.
ديروز اوراكل
اصلاحيه هايي را براي رفع مشكلات محصولات مختلف خود ارائه
كرد كه شامل نسخ
8i
،
9i
و
10g
نرم افزار
Oracle Database Server
و نسخ
9i
و
10g
نرم افزار
Application Server
بود. مشكلات و حفره هاي امنيتي مورد نظر طيف گسترده اي داشتند:
از خطاهاي معمول حافظه مانند سرريز بافر تا امكان قرار دادن
دستوراتي در پيغامهاي ارسالي به ديتابيس و درنتيجه اجازه دادن
به يك هكر براي در دست گرفتن كنترل سرور.
شركت Next-Generation
Security Software
كه اين اشكالات را يافته است، اعلام كرد كه براي سه ماه جزئيات
اين مشكلات را نزد خود نگه مي دارد و فاش نمي كند اما درجه
اهميت آنها را
critical
بيان كرد. اين شركت طي بيانيه اي امروز
اعلام كرد كه اين سه ماه به مديران فني ديتابيس اوراكل اجازه
مي دهد تا پيش از آشكار شدن جزئيات، اصلاحيه مورد نظر را نصب و
تست كنند.
در اواسط ماه آگوست اوراكل اعلام كرد كه سعي دارد تا همانند
مايكروسافت
به عرضه ماهيانه اصلاحيه هاي امنيتي بپردازد.
|
