Oracle Perbaiki 33 Cacat Database

Jakarta - Oracle telah merilis 33 program tambalan untuk kerentanan keamanan di berbagai produk softwarenya. Celah ini dinilai serius karena nantinya memungkinkan tindakan eksploitasi.'Critical Patch Update', bagian dari siklus peluncuran tambalan Oracle per kuartal, mengeluarkan program perbaikan untuk 33 cacat yang ada pada produk Database Oracle. 14 diantara celah tersebut terdapat di Application Server, 13 di Collaboration Suite, 22 di E-Business Suite and Applications, empat di PeopleTools PeopleSoft, dan dua di software JD Edwards.Menurut laporan yang ada, beberapa celah pada database Oracle itu dinilai sangat serius. Artinya, celah itu mudah dieksploitasi dan serangan yang masuk bisa berdampak luas. "Kerentanan yang paling hebat mampu memporak-porandakan komputer yang terinfeksi," tandas Symantec seperti dilansir CNET yang dikutip detikinet Jumat (21/10/2005).Menurut salah seorang spesialis keamanan di York, Inggris, Pete Finnigan, Oracle tidak memberikan himbauan secara detil. Padahal himbauan ini bisa menjadi tantangan bagi pengguna untuk memprioritaskan celah mana yang perlu ditambal. Menurut Finnigan, penjelasan untuk semua bug kecuali untuk bagian database tidak menginformasikan apapun. Alhasil, Oracle pun dikritik karena dinilai kurang bersemangat memperbaiki celah keamanan. Bahkan Oracle menjadi tidak responsif terhadap para peneliti yang menemukan bug tersebut.Sementara itu Kepala Keamanan Oracle, Mary Ann Davidson, mengatakan, para peneliti keamanan kemungkinan bisa menjadi masalah jika ini menyangkut keamanan produk. (ien/)