Oracle veröffentlicht 43 Sicherheits-Updates
Oracle empfiehlt ausdrücklich, die Updates so bald wie möglich zu installieren, um das Risiko eines erfolgreichen Angriffs zu minimieren. Betroffen sind unter anderem die Datenbank und die BEA-Produkte-Suite.
- Daniel Bachfeld
Der Software-Konzern Oracle hat im Rahmen seines Critical Patch Update für April 43 Patches für zahlreiche seiner Produkte veröffentlicht, die diverse Sicherheitslücken schließen sollen. Der Hersteller empfiehlt in seiner Beschreibung der Fixes ausdrücklich, diese so bald wie möglich zu installieren, um das Risiko eines erfolgreichen Angriffs zu minimieren.
Im Oracle Database Server schließen die Fixes 16 Lücken, von denen sich zwei aus der Ferne ohne Authentifizierung ausnutzen lassen. Beide haben aber nur einen CVS-Score von 5. Der Oracle Application Server bekommt 12 Patches spendiert. Drei der dortigen Lücken sind über das Netz ohne Anmeldung ausnutzbar. In Oracle E-Business Suite and Applications behebt das Update drei Schwachstellen.
In der BEA-Produkt-Suite bügelt der Hersteller mit acht Patches ebenfalls zahlreiche Fehler aus, wobei eine Lücke in JRockit und dem WebLogic Server den höchsten CVS-Score 10 haben. Der Patch für JRockit schließt allein 14 Löcher, die im Wesentlichen alle auf seit Dezember bekannte Fehler im Java Runtime Environment von Sun beruhen.
Siehe dazu auch
- Oracle Critical Patch Update Advisory - April 2009, Beschreibung von Oracle
(dab)
