THEMEN

Oracle schliesst 30 Sicherheitsluecken beim Juli Patchday
Veröffentlicht am Donnerstag, 16.Juli 2009 von Redaktion


An seinem Quartals mäßigem Critical Patch Update hat Oracle insgesamt 30 Sicherheitsaktualisierungen veröffentlicht. Die nun geschlossenen Sicherheitslücken sind unterschiedlich kritisch einzustufen. Es wurden durch die Patches zwölf Sicherheitslücken in den Datenbankprodukten geschlossen, von denen sich drei sogar ohne Authentifizierung ausnutzen ließen.



Mit dem nun von Oracle veröffentlichten vierteljährlichen Critical Patch Update wurden insgesamt zwölf Fehler in den Datenbankprodukten behoben. Dazu gehören unter anderen Sicherheitslücken in Versionen der Datenbank 9i, 10g und 11g, des Application-Servers 10g, des Identifiy Management, der E-Business-Suite 11i und 12 sowie des WebLogic Server und der PeopleSoft-Produkte die nun geschlossen wurden.

Drei der nun geschlossenen Sicherheitslücken lassen sich, ohne dass Benutzername oder Passwort erforderlich wären, von potentiellen Angreifern über das Netz ausnutzen. Diese als kritisch einzustufenden Sicherheitslücken sind unter anderen in den Datenbank-Komponenten Advanced Replication, Secure Enterprise Search, Network Authentication und Configuration Management zu finden.

Mit zwei weiteren Patches werden Fehler im Oracle Application-Server korrigiert bzw. behoben, durch welche ebenfalls ohne Authentifizierung Attacken übers Netz möglich sind. Desweiteren werden fünf Löcher in den Produktlinien Applications und Bea Products Suite geschlossen.

Die nun bereitgestellten Patches sollten nach Angaben des Unternehmens von Nutzern möglichst umgehend installiert werden, da die aufgetauchten Sicherheitslücken von Oracle als kritisch oder sogar hoch kritisch eingestuft werden. Von daher nennt Oracle auch keine Workaround-Lösungen. Der 13. Oktober 2009 ist von Oracle für sein nächstes quartalsmäßiges Critical Patch im vorab angekündigt.






letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norton Anti Virus 2005 download
MacAfee Anti Virus