Oracle verhelpt Apache Lek
Sinds 2004 is elke tweede dinsdag van de maand, Oracle patch dag. Op deze dag kunnen patches, bugfixes en updates gedownload worden bij Oracle. Afgelopen week is er voor de vijfde keer in zeven jaar afgeweken van dit schema. Oracle besloot niet te wachten tot de tweede dinsdag, omdat deze patches een geüpdatete versie van de Apache-webserver bevatten, die vatbaar bleek voor een Denial of Service-aanval.
In augustus constateerde Apache al dat er sprake was van een vrij gevaarlijk lek, waardoor servers via een Denial of Service- aanval plat gelegd zouden kunnen worden. Diezelfde maand werd er dan oo keen bugfix vrij gegeven, die blijkbaar nog niet voor voldoende veiligheid zorgt. Omdat dit lek grof misbruikt wordt, heeft Oracle besloten om niet langer te wachten met hun nieuwste beveiligingsupdate en deze alvast vrij te geven.
De producten van Oracle worden door veel bedrijven en zelfstandigen gebruikt, omdat hun producten niet allen hard- maar ook software omvatten. Ondanks de gebruikersvriendelijkheid is het wel aangeraden om een Oracle training te volgen, voor je hun producten implementeert. Voor het downloaden van patches is geen aanvullende Oracle training vereist. De patches zijn simpelweg te vinden op de site van Oracle zelf, inclusief aanvullende documentatie.