Oracle schließt 128 Lücken in Datenbankprodukten
Die Updates verteilen sich quer über das gesamte Produktspektrum des Herstellers; allein 25 betreffen die Open-Source-Datenbank MySQL.
Zum vierteljährlichen Critical Patch Update hat der Datenbank-Hersteller Oracle ganze 128 Schwachstellen quer durch die gesamte Produktpalette behoben. Die Patches im Einzelnen:
- 4 für Oracle Database Server
- 29 für Oracle Fusion Middleware
- 6 für Oracle E-Business Suite
- 3 für Oracle Supply Chain Products Suite
- 11 für Oracle PeopleSoft Products
- 8 für Oracle Siebel CRM
- 3 für Oracle Industry Applications
- 18 für Oracle Financial Services Software
- 2 für Oracle Primavera Products Suite
- 16 für Oracle and Sun Systems Products Suite
- 2 für Oracle Sun Middleware Products
- 25 für Oracle MySQL
- 1 für Oracle Support Tools
Viele der Produkte – darunter die Kernstücke Oracle Database Server und Oracle Fusion Middleware – sind von Schwachstellen der allerhöchsten Kategorie betroffen, weisen also eine Bewertung von 10 gemäß dem Common Vulnerability Scoring System (CVSS2) auf. Konkretere Information liefert Oracles Critical Patch Update Advisory - April 2013. (ju)