Ugrading is een mooi woord, maar wat houdt het nu eigenlijk in? Uit de mond van een softwareleverancier klinkt het nog wat fraaier. Zeker als het gaat om het upgraden naar een nieuwere versie, bijvoorbeeld van de oude Oracle-applicatieserver naar Oracle WebLogic Server. In dit geval heeft de leverancier wel een punt, want de (normale) …
Wat betekent een upgrade naar Oracle WebLogic Server eigenlijk? Read More »
Collega René van Wijk heeft op Oracle Technology Network een bijdrage geschreven over lifecycle management van een complexe JavaEE omgeving.
Met Java serialization kunnen ontwikkelaars een Java-object opslaan in een binair formaat zodat het kan worden verzonden over een netwerk. Bijvoorbeeld Remote Method Invocation (RMI) gebruikt deze technologie. Verschillende security problemen kunnen ontstaan wanneer een service binaire data aanvaardt van een willekeurige client en de binaire input middels ‘deserialisatie’ omzet in een Java-instantie. Een aanvaller …
Deserialization vulnerability met Apache Commons & Oracle WebLogic Read More »
Oracle heeft 19 januari zijn drie maandelijkse security update vrijgegeven. Veel organisatie negeren deze regelmatige patch of passen deze volgens een strikt regime toe. Het is altijd de vraag of deze security patch problemen oplost die voor uw omgeving van belang zijn. Voor de database is hier een overzicht te krijgen van de issues die zijn opgelost. …
Op 19 april heeft Oracle zijn drie maandelijkse security update vrijgegeven. Afhankelijk van het intern gedefinieerde patch beleid is het nu zaak de uitgebrachte patch aan te brengen en te testen of de impact te evalueren. Omdat patchen (veel) tijd kost is het verstandig een evaluatie te doen van de opgeloste security issues. Voor de database …
Op 18 oktober heeft Oracle zijn drie maandelijkse gebundelde security update uitgebracht. Voor de verschillende product families zijn verschillende patches aanwezig. In het overzicht van de gefixte issues voor de database worden 11 issues genoemd. Één hiervan is specifiek voor APEX ( < 5.0.4.00.07 ). Dit is de enige melding waar geen specifieke database privileges voor nodig …
Op 19 juli 2016 heeft Oracle zijn drie maandelijkse security update vrijgegeven. Afhankelijk van het intern gedefinieerde patch beleid is het nu zaak de uitgebrachte patch aan te brengen en te testen of de impact te evalueren. Omdat patchen (veel) tijd kost is het verstandig een evaluatie te doen van de opgeloste security issues. Voor de database …
Op 17 januari 2017 is de ‘Critical Patch Update’ van Oracle beschikbaar gekomen. Hierin worden security fixes beschikbaar gesteld voor vulnerabilities die bekend zijn bij Oracle. Voor de database zijn totaal 5 fixes waarvan er maar twee echt voor de database. De andere drie zijn voor Oracle Secure Backup en Oracle Big Data graph. Voor …
Oracle brengt elk kwartaal een Critical Patch Update (CPU) uit waarin patches beschikbaar worden gesteld voor verschillende Oracle-producten. Op donderdagavond 18 juli is de derde CPU van 2017 uitgekomen en zoals gewoonlijk volgt direct daarop de analyse van Axis into ICT waarin de focus wordt gelegd op de security patches voor de database software en …
Op 17 Oktober heeft Oracle is zijn security update van 2017 verstuurd. Eens per kwartaal komt Oracle met een bundle fixes van bekende security issues. In het algemeen is het een goede gewoonte deze fixes volgens een vooraf gedefinieerd beleid aan te brengen. Voor de Database zijn er in deze release zes fixes aanwezig. Deze hebben een …
