THEMEN

Oracle schliesst 30 Sicherheitsluecken beim Juli Patchday
Veröffentlicht am Donnerstag, 16.Juli 2009 von Redaktion


An seinem Quartals mäßigem Critical Patch Update hat Oracle insgesamt 30 Sicherheitsaktualisierungen veröffentlicht. Die nun geschlossenen Sicherheitslücken sind unterschiedlich kritisch einzustufen. Es wurden durch die Patches zwölf Sicherheitslücken in den Datenbankprodukten geschlossen, von denen sich drei sogar ohne Authentifizierung ausnutzen ließen.



Mit dem nun von Oracle veröffentlichten vierteljährlichen Critical Patch Update wurden insgesamt zwölf Fehler in den Datenbankprodukten behoben. Dazu gehören unter anderen Sicherheitslücken in Versionen der Datenbank 9i, 10g und 11g, des Application-Servers 10g, des Identifiy Management, der E-Business-Suite 11i und 12 sowie des WebLogic Server und der PeopleSoft-Produkte die nun geschlossen wurden.

Drei der nun geschlossenen Sicherheitslücken lassen sich, ohne dass Benutzername oder Passwort erforderlich wären, von potentiellen Angreifern über das Netz ausnutzen. Diese als kritisch einzustufenden Sicherheitslücken sind unter anderen in den Datenbank-Komponenten Advanced Replication, Secure Enterprise Search, Network Authentication und Configuration Management zu finden.

Mit zwei weiteren Patches werden Fehler im Oracle Application-Server korrigiert bzw. behoben, durch welche ebenfalls ohne Authentifizierung Attacken übers Netz möglich sind. Desweiteren werden fünf Löcher in den Produktlinien Applications und Bea Products Suite geschlossen.

Die nun bereitgestellten Patches sollten nach Angaben des Unternehmens von Nutzern möglichst umgehend installiert werden, da die aufgetauchten Sicherheitslücken von Oracle als kritisch oder sogar hoch kritisch eingestuft werden. Von daher nennt Oracle auch keine Workaround-Lösungen. Der 13. Oktober 2009 ist von Oracle für sein nächstes quartalsmäßiges Critical Patch im vorab angekündigt.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
free Norton Anti Virus 2007
Nortin Anti Virus