Oracle-Patchday: 103 Lücken gestopft
Der Datenbankhersteller Oracle hat an seinem Quartals-Patchday im Januar insgesamt 103 Schwachstellen in seinen Produkten beseitigt.
Der Datenbankhersteller Oracle hat an seinem Quartals-Patchday namens Critical Patch Update (CPU) im Januar insgesamt 103 Schwachstellen in seinen Produkten beseitigt. In der Sicherheitsmeldung von Oracle sind in so genannten Security Risk Matrixes die einzelnen behobenen Fehler aufgelistet.
Demnach schloß das Unternehmen insgesamt 37 Lücken im Datenbankserver, 17 im Anwendungsserver, 20 in der Collaboration Suite sowie 27 in der E-Business-Suite und den zugehörigen Anwendungen. Im Enterprise-Manager wurden keine Sicherheitslecks abgedichtet, jedoch in Peoplesofts Enterprise sowie JD Edwards EnterpriseOne jeweils eines.
Acht der beseitigten Fehler gehen auf Meldungen von Alexander Kornbrust von Red Database Security zurück, der zu den Lücken detailliertere Advisories zur Verfügung stellt. Drei Lücken wurden laut den Advisories bereits im August 2003 an Oracle gemeldet – damit stehen aber noch immer drei der damals gemeldete Lücken offen.
Die Schwachstellen lassen sich zum Teil aus dem Netz heraus ausnutzen. Daher empfiehlt Oracle den Anwendern dieser Produkte, die angebotenen Updates zu installieren.
Siehe dazu auch: (dmk)
