A Oracle divulgou nesta terça-feira (18/07) 65 correções para seu amplo portfólio de produtos como parte do seu pacote trimestral de segurança, chamado de "Patch Update".

Os pacotes corrigem problemas no banco de dados, em aplicações para servidores e produtos de e-business da companhia, entre outros, de acordo com Darius Wiles, responsável pelos Alertas de Segurança da Oracle. Mais informações sobre as correções podem ser encontradas no site de segurança da empresa.

Algumas das atualizações também são voltadas para softwares clientes que acessam os bancos de dados da Oracle, disse ele. "Existem 23 correções para vulnerabilidades que afetam servidores de bancos de dados e outras quatro que se aplicam aos clientes".

Estão incluídas nas atualizações correções para uma brecha que se tornou pública pela lista de mensagens Bugtraq no começo de abril, assim como a atualização para uma falha que a Oracle revelou inadvertidamente em seu serviço de suporte Metalink.

Wiles revelou que a Oracle divulgou 10 correções para o software Application Server e 20 atualizações para a E-Bussiness Suite.

Muitas das vulnerabilidades se relacionam com um protocolo proprietário de rede usado pelo banco de dados Oracle, chamado de Oracle Net. O protocolo virou alvo de exames minuciosos durante o último ano, de acordo com Amichai Shulman, chief technology office da Imperva.

"Ninguém explorou estas opções até agora", disse Shulman. "Uma vez que pessoas se concentram em protocolos obscuros, eles provavelmente encontrarão muitas brechas".

Geralmente, vulnerabilidades em redes podem ser perigosas, disse ele, "já que você não precisa se autenticar no banco de dados para explorá-las".

O próximo pacote de correções críticas da Oracle está programado para o dia 17 de outubro.