Oracle-Patches schlieĂźen passwortlose Netzwerk-Accounts
Die Hälfte der von Oracle für morgen angekündigten Bugfixes schließen Lücken, die Angreifern ohne Benutzernamen und Passwort den Zugriff übers Netz erlauben.
- Christian Kirsch
Die fĂĽr morgen von Oracle angekĂĽndigten Patches sollen fast 40 Fehler in 21 Produkten beheben. Betroffen sind unter anderem die Datenbanken 11gR1, 10gR1, 10gR2 und 9iR2, der Application Server 10g und PeopleSoft-Produkte.
Sechs der Korrekturen beheben Sicherheitslücken, die den Zugriff auf die Datenbank über das Netz ohne Benutzernamen und Passwort ermöglichen. Auch beim Application Server, der Application Suite und dem von BEA übernommenen WebLogic-Server schließen Patches solche offen stehenden Zugänge. Einige der Sicherheitslücken entsprechen mit 10 CVSS-Punkten der höchsten Gefährdungsstufe des Common Vulnerability Scoring Systems. (ck)