78 اصلاحیه امنیتی برای Oracle

شرکت Oracle طبق برنامه زمان بندی شده سه ماهه خود، اقدام به انتشار بیش از 70 اصلاحیه امنیتی برای انواع محصولات خود کرد. از جمله می توان به محصولات Database Server, Sun ،PeopleSoft و MySQL اشاره کرد. هیچ یک از اصلاحیه های امنیتی منتشر شده دارای درجه اهمیت 10 که حداکثر اهمیت و ضرورت نصب یک اصلاحیه را نشان می دهد، نیستند.

در بین محصولاتی که تحت تاثیر اصلاحیه های امنیتی این دوره قرار گرفته اند، نرم افزا MySQL با 47 اصلاحیه امنیتی، بیشترین آسیب پذیری را دارد. یکی از نقاط ضعفی که توسط این اصلاحیه ها در MySQL ترمیم می شود، امکان سوءاستفاده از راه دور و بدون نیاز به دخالت کاربر را فراهم می آورد.

محصول دیگر شرکت Oracle که از لحاظ داشتن اصلاحیه امنیتی جلب توجه می کند، Oracle Database Server است. البته این جلب توجه از بابت تعداد کم اصلاحیه ها و کاهش این تعداد نسبت به دوره های قبل است. در این دوره فقط دو اصلاحیه امنیتی برای Database Server منتشر شده است.

این در حالی است که برخی کارشناسان، تعهد و پشتیبانی شرکت Oracle از این محصول را زیر سوال می برند. انتشار 27 اصلاحیه امنیتی برای MySQL و تنها ارائه دو اصلاحیه برای Database Server برای کارشناسان کمی سوال برانگیز شده است.

براساس ادعای یک شرکت امنیتی، طی شش ماه گذشته، چندین نقطه ضعف جدید و ناشناخته از سوی این شرکت در این محصول کشف و شناسایی شده و اطلاعات لازم در اختیار شرکت Oracle گذاشته شده است. ولی تاکنون اقدامی برای ترمیم این نقاط ضعف صورت نگرفته است.

در مقابل مسئولان شرکت Oracle ضمن رد اینگونه ادعاها، کاهش اصلاحیه های امنیتی برای Oracle Database Server را ناشی از بلوغ و ثبات برنامه (Code) این نرم افزار قدیمی می دانند. به اعتقاد این مسئولان، نقاط ضعف متداول و آسان طی سال ها کار بر روی برنامه شناسایی و برطرف شده اند و در صورتی که نقطه ضعف امنیتی حادی بروز نکند، پیش بینی می شود که اصلاحیه های امنیتی دوره ای مربوط به این محصول همچنان در همین تعداد اندک باقی بماند.