Oracle patcht 24 Lücken

Updates für Oracle Database, Oracle Application Server, Oracle WebLogic Server, die Oracle E-Business Suite und andere Produkte schließen 24 Sicherheitslücken. Drei davon stuft der Hersteller als äußerst kritisch ein.

13.01.2010, 12:11 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Neben Microsoft und Adobe hat auch Oracle seinen Patchday (Critical Patch Update, CPU) gehabt: Updates für Oracle Database, Oracle Application Server, Oracle WebLogic Server, die Oracle E-Business Suite und andere Produkte sollen insgesamt 24 Sicherheitslücken schließen.

Jeweils eine Lücke in den Datenbank-Produkten, in Oracle Secure Backup und dem zur BEA-Suite gehörenden JRockit stuft der Hersteller als kritisch ein (CVSS 10.0) und empfiehlt dringend, die Updates so bald wie möglich zu installieren. Die Fehler ermöglichen einem Angreifer aus der Ferne, ein System ohne vorherige Authentifizierung zu kompromittieren.

Siehe dazu auch:

Oracle Critical Patch Update Advisory – January 2010

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Oracle patcht 24 Lücken

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.