Oracle schliesst Sicherheitsluecke mit ausserplanmaessigem Update
Veröffentlicht am Montag, 19.September 2011 von Redaktion
Oracle schließt mit einem außerplanmäßigen Patch eine als kritisch eingestufte Sicherheitslücke. Die zu schließende Schwachstelle kann für Denial of Service / Dos-Angriffe ausgenutzt werden und den attackierten Server lahmlegen. Das Sicherheitsproblem steht im Zusammenhang mit Apache 2.0.x beziehungsweise 2.2.x.
Mit einem außerplanmäßigen Patch schließt Oracle eine als kritisch eingestufte Sicherheitslücke welche für Denial of Service / Dos-Angriffe ausgenutzt werden kann. Die Schwachstelle kann von Angreifern ausgenutzt werden um einen Server lahmzulegen.
Berichten zufolge soll das Sicherheitsloch bereits für Angriffe ausgenutzt werden. Der kalifornische Softwarehersteller stellt seinen Nutzern außerhalb seines 3-Monats-Rhythmus für Oracle Application Server 10g und Oracle Fusion Middleware 11g Updates zur Verfügung.
Das Sicherheitsproblem steht im Zusammenhang mit Apache 2.0.x beziehungsweise 2.2.x. Von dem Problem sind Middleware 11g Release 1, die Versionen 11.1.1.3 bis 11.1.1.5, sowie der Enterprise Manager betroffen. Des Weiteren ist der Application Server in Release 2 und 3 anfällig, sofern damit die vertriebene Version des HTTPD 2.0 installiert wurde.
Oracle empfiehlt all seinen Kunden das Sicherheits-Update möglichst zeitnah zu installieren. Wie Microsoft veröffentlicht auch Oracle am 2. Dienstag eines Monats Sicherheitsupdates für seine Kunden. Während Microsoft seit 2003 im Monats-Rhythmus alle gesammelten Updates an jedem zweiten Dienstag eines Monats veröffentlicht, stellt Oracle seit 2005 Patches nur noch vierteljährlich bereit.
Obwohl die Einführung des offiziellen Microsoft-Patchday Anfangs kritisiert wurde haben sich mittlerweile einige Hersteller dieser Praktik angeschlossen. Somit können alle Administratoren sich den zweiten Dienstag eines Monats freihalten um bereitgestellte Updates einzuspielen.
Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|