ถึงแม้ว่า Oracle จะออก patch เพื่อ update และแก้ปัญหา security เมื่อกลางเดือนเมษาที่ผ่านมา แต่ว่ายังมี bug และช่องโหว่อีกมากที่ยังไม่ได้แก้
และยังพบเพิ่มอีกด้วย เช่น ช่องโหว่ใน Oracle 8 ในส่วน DBMS_Export_Extension package ที่ทำให้ผู้โจมตีได้รับ administrator privilege
ผู้เชี่ยวชาญ security ทั้งหลายก็ออกมาเรียกร้องให้ Oracle ออก patch ของ product ต่างๆ ให้เร็วที่สุด
ทาง Oracle ซึ่งปกติแล้วจะออก patch ทุก 3 เดือน ได้ออกมาบอกว่าจะออกได้ patch อีกทีเร็วสุดก็ 15 พฤษภาคม ซึ่งตอนนี้ Oracle ต้องทดสอบ
patch ใหม่ที่จะออกก่อน เพื่อให้แน่ใจว่า software ที่ update จะไม่กระทบกับ application ของลูกค้า
หลายฝ่ายบอกว่า Oracle อืดอาดเกินไป แต่ Oracle ก็แก้ตัวว่า update ของบาง app เช่น Oracle's application server เกี่ยวข้องกับ database
การ update จึงต้องทำอย่างรอบคอบ เมื่อ update database เรียบร้อยเมื่อไหร่ patch ของ app อื่นๆ ถึงจะตามมา
ที่มา http://www.computerworld.com/printthis/2006/0,4814,111098,00.html
