Oracle vient de publier ce mercredi un mega patch qui corrige pas moins de 101 failles d'un seul coup dans sa base de donnée, son serveur application, sa suite e-Business et PeopleSoft et JD Edwards.

45 failles pouvaient être exploitées à travers le réseau et au moins 6 failles pouvaient être utilisées par un pirate sur le serveur http Oracle sans avoir même de login ou de mot de passe. 22 autres failles elles réclamaient au minimum une identification à la base avant de pouvoir les exploiter.

Après Microsoft, voici donc Oracle qui commence à faire des records en matière de failles et de patches à gogo avec un précédent de 103 failles corrigées d'un coup précédemment. Red Database Security avait d'ailleurs déjà lancé les pommes pourries à Oracle en exprimant son désarroi face à 6 failles qui auront attendu 650 jours pour être corrigées.