Oracle- und DB2-Löcher veröffentlicht
Bereits im August warnte David Litchfield von Next Generation Security Software vor einer ganzen Reihe von Sicherheitslücken in Oracle-Datenbanken -- ausgerechnet am 23.12. veröffentlicht er Details.
Bereits im August warnte David Litchfield von Next Generation Security Software vor einer ganzen Reihe von Sicherheitslücken in Oracle-Datenbanken. Details nannte er damals noch nicht, er wolle warten bis der Hersteller Patches bereitstellt. Jetzt hat er ausgerechnet den 23.12. gewählt, um ganze 12 Advisories zu Oracle und IBMs DB2 auf Bugtraq zu veröffentlichen, die die teilweise sehr kritischen Schwachstellen recht detailliert beschreiben. Für alle existieren seit geraumer Zeit Fixes, die Administratoren, die das bisher versäumt haben, möglichst schnell einspielen sollten.
Siehe dazu auch: (ju)
- Bugtraq-Archiv mit den NGSSoftware-Advisories
- DB2-Meldung auf heise Security
- Oracle-Meldung auf heise Security
- Security Alert von Oracle
- Security Advisory von IBM
- Security Advisory von IBM
