Oracle kündigt Patches für 41 Lücken an

Oracle hat für den am morgigen Dienstag anstehenden Patchday Updates für 41 Sicherheitslücken in zahlreichen Produkten angekündigt.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 2 Min.
Von

Der Datenbankhersteller Oracle hat Patches für 41 Sicherheitslücken in zahlreichen Produkten für den morgen stattfindenen Patchday Critical Patch Update (CPU) angekündigt. Die Updates betreffen fast alle Produkte des Herstellers:

  • Oracle Database 11g (11.1.0.6); 10g Release 2 (10.2.0.2, 10.2.0.3); 10g (10.1.0.5); 9i Release 2 (9.2.0.8, 9.2.0.8DV)
  • Oracle Application Server 10g Release 3 (10.1.3); 10g Release 2 (10.1.2); 10g (9.0.4)
  • Oracle Collaboration Suite 10g (10.1.2)
  • Oracle E-Business Suite Release 12 (12.0.0 – 12.0.4); Release 11i (11.5.9 – 11.5.10 CU2)
  • Oracle PeopleSoft Enterprise PeopleTools (8.22.19, 8.48.16, 8.49.09)
  • Oracle PeopleSoft Enterprise HCM (8.8 SP1, 8.9, 9.0)
  • Oracle Siebel SimBuilder (7.8.2, 7.8.5)

Nähere Details zu den Schwachstellen nennt Oracle noch nicht. Der Ankündigung zum Patchday ist jedoch zu entnehmen, dass sich zwei der Lücken in der Oracle-Datenbank ohne vorherige Anmeldung am System über das Netzwerk ausnutzen lassen. Im Application-Server sollen sich alle drei Schwachstellen ohne Anmeldung über das Netz ausnutzen lassen, sieben in der E-Business-Suite sowie drei der Schwachstellen im Siebel SimBuilder.

Administratoren von Oracle-Podukten sollten die Updates morgen rasch einspielen, da sich zahlreiche Schwachstellen, die die Patches ausbessern, über das Netzwerk ausnutzen lassen.

Siehe dazu auch:

(dmk)