THEMEN

Oracle schliesst Sicherheitsluecke mit ausserplanmaessigem Update
Veröffentlicht am Montag, 19.September 2011 von Redaktion


Oracle schließt mit einem außerplanmäßigen Patch eine als kritisch eingestufte Sicherheitslücke. Die zu schließende Schwachstelle kann für Denial of Service / Dos-Angriffe ausgenutzt werden und den attackierten Server lahmlegen. Das Sicherheitsproblem steht im Zusammenhang mit Apache 2.0.x beziehungsweise 2.2.x.



Mit einem außerplanmäßigen Patch schließt Oracle eine als kritisch eingestufte Sicherheitslücke welche für Denial of Service / Dos-Angriffe ausgenutzt werden kann. Die Schwachstelle kann von Angreifern ausgenutzt werden um einen Server lahmzulegen.

Berichten zufolge soll das Sicherheitsloch bereits für Angriffe ausgenutzt werden. Der kalifornische Softwarehersteller stellt seinen Nutzern außerhalb seines 3-Monats-Rhythmus für Oracle Application Server 10g und Oracle Fusion Middleware 11g Updates zur Verfügung.

Das Sicherheitsproblem steht im Zusammenhang mit Apache 2.0.x beziehungsweise 2.2.x. Von dem Problem sind Middleware 11g Release 1, die Versionen 11.1.1.3 bis 11.1.1.5, sowie der Enterprise Manager betroffen. Des Weiteren ist der Application Server in Release 2 und 3 anfällig, sofern damit die vertriebene Version des HTTPD 2.0 installiert wurde.

Oracle empfiehlt all seinen Kunden das Sicherheits-Update möglichst zeitnah zu installieren. Wie Microsoft veröffentlicht auch Oracle am 2. Dienstag eines Monats Sicherheitsupdates für seine Kunden. Während Microsoft seit 2003 im Monats-Rhythmus alle gesammelten Updates an jedem zweiten Dienstag eines Monats veröffentlicht, stellt Oracle seit 2005 Patches nur noch vierteljährlich bereit.

Obwohl die Einführung des offiziellen Microsoft-Patchday Anfangs kritisiert wurde haben sich mittlerweile einige Hersteller dieser Praktik angeschlossen. Somit können alle Administratoren sich den zweiten Dienstag eines Monats freihalten um bereitgestellte Updates einzuspielen.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Backup
Nortan Anti Virus