Oracle schließt Sicherheitslücken
Mehrere Schwachstellen in Oracles Servern ermöglichten Angriffe ohne Benutzernamen und Passwort über das Netz.
Mit seinem jedes Quartal erscheinenden Critical Patch Update hat Oracle diesmal 10 Sicherheitslücken in seinen Datenbank-Produkten geschlossen. Drei von ihnen lassen sich über das Netz ausnutzen, ohne dass Benutzername oder Passwort erforderlich wären. Davon sind unter anderem die Datenbank-Komponenten "Advanced Replication", "Secure Enterprise Search", "Network Authentication" und "Configuration Management" betroffen.
Zwei weitere Patches korrigieren Fehler im Application Server, die ebenfalls Attacken übers Netz ohne Authentifizierung erlauben. Die Liste der korrigierten Fehler und betroffenen Produkte ist online verfügbar. (ck)
