Patches beheben SSL-Fehler bei Oracle
Orcale hat Updates fĂĽr diverse Programme bereitgestellt, die teilweile kritische SicherheitslĂĽcken in den SSL-Implementationen beheben.
Orcale hat Updates fĂĽr diverse Programme bereitgestellt, die teilweile kritische SicherheitslĂĽcken in den SSL-Implementationen beheben. Die Fehler beruhen auf den vor rund zwei Monaten entdeckten Schwachstellen in der Abstract Syntax Notation (ASN.1) der OpenSSL-Bibliotheken.
Laut dem Advisory von Oracle sind verschiedene Versionen des Orcale 9i Database Server, Oracle 9i Application Server und Oracle HTTP Server von den Sicherheitslücken betroffen. Die Fehler können von jedem Client ausgenutzt werden, der Zugriff auf solche ungepatchten Oracle-Server hat.
Oracle weist darauf hin, dass einige Löcher auch ausgenutzt werden können, wenn auf den Servern Client-Zertifikate deaktiviert sind. Im schlimmsten Fall kann über die Sicherheitslücken beliebiger Code auf anfälligen Servern ausgeführt werden. Für registrierte Kunden stellt Oracle Security-Updates über die Patch-Matrix bereit.
Siehe dazu auch: (pab)
