Oracle kündigt Patches für 41 Lücken an
Oracle hat für den am morgigen Dienstag anstehenden Patchday Updates für 41 Sicherheitslücken in zahlreichen Produkten angekündigt.
Der Datenbankhersteller Oracle [1] hat Patches für 41 Sicherheitslücken in zahlreichen Produkten für den morgen stattfindenen Patchday Critical Patch Update (CPU) angekündigt. Die Updates betreffen fast alle Produkte des Herstellers:
- Oracle Database 11g (11.1.0.6); 10g Release 2 (10.2.0.2, 10.2.0.3); 10g (10.1.0.5); 9i Release 2 (9.2.0.8, 9.2.0.8DV)
- Oracle Application Server 10g Release 3 (10.1.3); 10g Release 2 (10.1.2); 10g (9.0.4)
- Oracle Collaboration Suite 10g (10.1.2)
- Oracle E-Business Suite Release 12 (12.0.0 – 12.0.4); Release 11i (11.5.9 – 11.5.10 CU2)
- Oracle PeopleSoft Enterprise PeopleTools (8.22.19, 8.48.16, 8.49.09)
- Oracle PeopleSoft Enterprise HCM (8.8 SP1, 8.9, 9.0)
- Oracle Siebel SimBuilder (7.8.2, 7.8.5)
Nähere Details zu den Schwachstellen nennt Oracle noch nicht. Der Ankündigung zum Patchday ist jedoch zu entnehmen, dass sich zwei der Lücken in der Oracle-Datenbank ohne vorherige Anmeldung am System über das Netzwerk ausnutzen lassen. Im Application-Server sollen sich alle drei Schwachstellen ohne Anmeldung über das Netz ausnutzen lassen, sieben in der E-Business-Suite sowie drei der Schwachstellen im Siebel SimBuilder.
Administratoren von Oracle-Podukten sollten die Updates morgen rasch einspielen, da sich zahlreiche Schwachstellen, die die Patches ausbessern, über das Netzwerk ausnutzen lassen.
Siehe dazu auch:
- Oracle Critical Patch Update Pre-Release Announcement - April 2008 [2], Ankündigung von Oracle
(dmk [3])
URL dieses Artikels:
https://www.heise.de/-199137
Links in diesem Artikel:
[1] http://www.oracle.com
[2] http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2008.html
[3] mailto:dmk@heise.de
Copyright © 2008 Heise Medien