Oracle kündigt Patches für 41 Lücken an
Oracle hat für den am morgigen Dienstag anstehenden Patchday Updates für 41 Sicherheitslücken in zahlreichen Produkten angekündigt.
Der Datenbankhersteller Oracle hat Patches für 41 Sicherheitslücken in zahlreichen Produkten für den morgen stattfindenen Patchday Critical Patch Update (CPU) angekündigt. Die Updates betreffen fast alle Produkte des Herstellers:
- Oracle Database 11g (11.1.0.6); 10g Release 2 (10.2.0.2, 10.2.0.3); 10g (10.1.0.5); 9i Release 2 (9.2.0.8, 9.2.0.8DV)
- Oracle Application Server 10g Release 3 (10.1.3); 10g Release 2 (10.1.2); 10g (9.0.4)
- Oracle Collaboration Suite 10g (10.1.2)
- Oracle E-Business Suite Release 12 (12.0.0 – 12.0.4); Release 11i (11.5.9 – 11.5.10 CU2)
- Oracle PeopleSoft Enterprise PeopleTools (8.22.19, 8.48.16, 8.49.09)
- Oracle PeopleSoft Enterprise HCM (8.8 SP1, 8.9, 9.0)
- Oracle Siebel SimBuilder (7.8.2, 7.8.5)
Nähere Details zu den Schwachstellen nennt Oracle noch nicht. Der Ankündigung zum Patchday ist jedoch zu entnehmen, dass sich zwei der Lücken in der Oracle-Datenbank ohne vorherige Anmeldung am System über das Netzwerk ausnutzen lassen. Im Application-Server sollen sich alle drei Schwachstellen ohne Anmeldung über das Netz ausnutzen lassen, sieben in der E-Business-Suite sowie drei der Schwachstellen im Siebel SimBuilder.
Administratoren von Oracle-Podukten sollten die Updates morgen rasch einspielen, da sich zahlreiche Schwachstellen, die die Patches ausbessern, über das Netzwerk ausnutzen lassen.
Siehe dazu auch:
- Oracle Critical Patch Update Pre-Release Announcement - April 2008, Ankündigung von Oracle
(dmk)