Nuove patch per Oracle. Scoperta una vulnerabilità decisiva in MySql. Sql nel mirino, secondo Symantec.
Pare che negli ultimi tempi i database siano sotto pressione, nessuno escluso.
Giungono notizie, infatti, che tanto Oracle quando Sql, ma pure il “libero” MySql siano oggetto di valutazioni di sicurezza.
Cominciamo con il più diffuso.
Oracle ha rilasciato due set di patch per il proprio database, che vanno a completare quelle emesse in precedenza. Ogni trimestre la società è solita rilasciare un kit di software che colma le lacune riscontrate nelle proprie applicazioni, a cominciare da quella storica.
La scorsa settimana Oracle ha riscontrato dei problemi in due dei propri security update, quello di aprile e quello di luglio. E se il Critical Patch Update recente colma le lacune del precedente, anch’esso non è esente da correttivi (che la società ha celermente approntato) con particolare riguardo per i database 10.1.0.3 e 10.1.0.4 e per Oracle Enterprise Manager.
Il database opensource MySql, invece, è stato trovato vulnerabile a un flaw (in grado di minacciare un buffer overflow) che coinvolge le librerie di compressione zlib. MySql, pertanto, ha rilasciato un aggiornamento, la versione 4.1.13 del database, in grado di sistemare il problema.
Infine, Microsoft.
L’attività di controllo dei laboratori su rete DeepSight Threat di Symantec, infatti, ha rilevato un’insolita attività di scansione di una porta Tcp, la 1443, normalmente utilizzata con Sql Server. Il che significherebbe, secondo i tecnici di Symantec, un preludio a un attacco.
Pertanto hanno consigliato agli amministratori di rete di bloccare l’accesso alla porta a livello di perimetro e, all’interno della rete, di consentire l’accesso agli host sicuri.
