Säkerhetsluckorna gäller produkterna Oracle Application Server och Oracle Developer Suite, version 9i samt 10g. Åtminstone en av luckorna möjliggör att ta kontroll över systemet där Oracle-produkten körs.
Enligt Red Database Security ska man ha rapporterat till Oracle om sårbarheterna redan 2003. En påminnelse skickades i april i år i vilken man klargjorde att om Oracle i juliuppdateringarna inte kunde erbjuda en uppdatering som täpper till hålen så skulle man gå ut med det offentligt, vilket skedde den 19 juli
- Det verkar som om Oracle inte är intresserat av att åtgärda och erbjuda uppdateringar vad det gäller detta. Om du tror att du behöver en uppdatering för att skydda din Oracle Application Server så bör du kontakta Oracle, skriver Alexander Kornust på Red Database Securitys hemsida.
På Oracle är man inte glada över att det tyska säkerhetsföretaget gått ut med nyheten.
- Vi blir besvikna när detaljer om sårbarheten i Oracles produkter släpps till allmänheten innan uppdateringar finns tillgängliga, säger en talesman på Oracle till Vnunet.
Källs: Vnunet.
Läs mer på Red Database Securitys hemsida.
