Oracle behebt 89 Schwachstellen
Oracle gab im Rahmen des vierteljährlichen Critical Patch Update ein Advisory heraus: Insgesamt 89 Fehler im Database Server, dem Application Server, der Collaboration Suite und anderen Produkten gilt es zu beseitigen.
Nicht nur Microsoft hatte am gestrigen Dienstag seinen Patch-Day, auch der Datenbankhersteller Oracle gab im Rahmen seines vierteljährlichen Critical Patch Update ein Advisory heraus. Seit dem letzten Mal Anfang Januar hat sich einiges an Lücken angesammelt.
Insgesamt 89 Fehler führt der Hersteller in seinen Risk Matrixes auf. Die Tabellen geben an, welche Module die Fehler enthalten und welche weiteren Voraussetzungen erfüllt sein müssen, um die Lücken auszunutzen -- etwa ob eine vorherige Authentifizierung erforderlich ist. Allerdings ist aus der Übersicht nicht zu ersehen, worauf die Probleme beruhen, etwa auf Buffer Overflows, SQL-Injection oder anderen Schwachstellen. In der Regel dürften aber die detaillierten Advisories der Entdecker bald erscheinen.
Von den Lücken ist der Database Server 24 mal betroffen, der Application Server 18 mal. 34 Fehler finden sich in der Collaboration Suite. Die E-Business-Suite enthält nur fünf Fehler und der Enterprise Manager Grid Control gar nur einen. Erstmalig seit der Übernahme durch Oracle sind auch Produkte von Peoplesoft in der Liste mit sieben Fehlern enthalten. Oracle empfiehlt allen Anwendern die bereit gestellten Updates zu installieren.
Siehe dazu auch: (dab)
- Critical Patch Update April von Oracle
