Oracle-Patchday mit kritischem Patch fĂĽr BEA Weblogic
15 weitere Patches betreffen die Oracle-Datenbank und auch Application Server, die E-Business Suite und Peoplesoft bekommen sicherheitsrelevante Updates.
Das vierteljährliche Critical Patch Update (CPU) von Oracle beschert Datenbank-Administratoren wieder richtig Arbeit. Allein 15 Patches betreffen die Oracle-Datenbank, der höchste CVSS-Score liegt bei 6,5 von 10. Darüber hinaus gibt es eine Reihe von Patches für den Application Server, die E-Business Suite, Peoplesoft und BEA.
Kritisch ist der mit 10 bewertete Patch fĂĽr WebLogic Server Plugins for Apache (CVE-2008-4008). Es handelt sich offenbar um ein erneutes Problem im Zusammenhang mit einem Apache-Plugin, das nicht direkt etwas mit dem kĂĽrzlich bekannt gewordenen und auĂźer der Reihe gefixten Weblogic-Problem zu tun hat, das ebenfalls die Bewertung 10 bekam (CVE-2008-3257).
Siehe dazu auch:
- Oracle Critical Patch Update Advisory - October 2008, Ăśbersicht von Oracle
- Security vulnerability in WebLogic plug-in for Apache, Advisory zu (CVE-2008-4008)
- Oracle warnt vor Exploit gegen WebLogic, heise Security zu (CVE-2008-3257)
(ju)
