Oracle schließt zahlreiche Lücken in seinen Produkten
Wie angekündigt hat Oracle 45 Sicherheitsfixes für zahlreiche seiner Produkte veröffentlicht. Allein 13 Patches widmen sich SQL-Injection-Lücken, Buffer Overflows und anderen Fehler in der Oracle Datenbank.
- Daniel Bachfeld
Wie angekündigt hat Oracle 45 Sicherheitsfixes für zahlreiche seiner Produkte veröffentlicht. Allein 13 Patches widmen sich SQL-Injection-Lücken, Buffer Overflows und anderen Fehler in der Oracle-Datenbank. Allerdings ließ sich keiner davon aus der Ferne ausnutzen. Bei den erstmals im CPU enthaltenen Fixes für BEA-Produkte sieht dies anders aus. Von den sieben geschlossenen Lücken konnte ein Angreifer vier über das Netz ohne Authentifizierung ausnutzen. Auch für die Hyperion Performance Suite und die Times Ten In-Memory Database gibt es erstmals Updates von Oracle.
Darüber hinaus beseitigt der Hersteller Schwachstellen im Application Server, Enterprise Manager und PeopleSoft. Aufgrund der möglichen Risiken empfiehlt Oracle Anwendern, die Updates so schnell wie möglich zu installieren. Ob dieser Hinweis überhaupt wahrgenommen wird, ist fraglich. Anfang des Jahres hatten auf die Frage, ob sie jemals einen CPU installiert hätten, zwei Drittel der befragten Datenbankadministratoren, Entwickler und Consultants mit "Nein" geantwortet. Nur zehn Prozent sollen nach Angaben des Dienstleisters Sentrigo angegeben haben, die aktuellen Patches von Oracle eingespielt zu haben.
Siehe dazu auch:
- Oracle Critical Patch Update Advisory - July 2008, Beschreibung von Oracle
(dab)
