Großwaschtag bei Oracle

Zum vierteljährlichen Patchday bei Oracle am morgigen Dienstag stehen diesmal 51 Sicherheitsupdates auf der Liste. Sie betreffen neben der Datenbank (27) unter anderem auch den Application Server (11), die E-Business Suite (8), Enterprise Manager Database Control (2) und Peoplesoft Enterprise (3).

Oracle bewertet die Schwachstellen nach dem Common Vulnerability Scoring System (CVSS) 2.0, das Werte zwischen 1 und 10 vorsieht. Obwohl sich einige der Schwachstellen auch ohne Authentifizierung übers Netz ausnutzen lassen, ist das höchste vergebene Rating dabei nur 6,8.

Natürlich hält sich Oracle bis zum letzten Moment offen, welche Patches tatsächlich veröffentlicht werden, eine Freiheit von der das Unternehmen beispielsweise im Juli Gebrauch machte und einen Patch kurzfristig zurückzog.

Siehe dazu auch:

• Oracle Critical Patch Update Pre-Release Announcement – October 2007 von Oracle

(ju)