Oracle veröffentlicht Windows-Sicherheitsupdate [Update]
Das April 2007 Critical Patch Update insgesamt 36 Sicherheitslücken in sieben Oracle-Anwendungen.
Oracle hat das April 2007 Critical Patch Update für alle 32 Bit-Versionen von Windows herausgebracht. Es stopft laut [1] Oracle-Security-Blog insgesamt 36 Sicherheitslücken in sieben Oracle-Anwendungen. Die Oracle-Homepage gibt einen Überblick [2].
Die wohl schwerwiegendste Lücke ermöglicht es Angreifern, im Oracle Database Server 9.2.0.8 unter Windows XP Administratorrechte zu erlangen. David Lichtfield vom Sicherheitsberatungsunternehmen Next Generation Software beschreibt [3] das Problem in einem Paper, ein zweites erläutert [4] einige weitere der gefixten Probleme.
Update:
Über das das April 2007 Critical Patch Update hatten wir bereits berichtet [5]. Darin war das Update für Oracle 9.2.0.8 allerdings noch nicht fertig. Es wurde erst für Ende April angekündigt. (jo [6])
URL dieses Artikels:
https://www.heise.de/-169944
Links in diesem Artikel:
[1] http://blogs.oracle.com/security/2007/04/20#a59
[2] http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2007.html
[3] http://www.ngssoftware.com/papers/database-on-xp.pdf
[4] http://www.ngssoftware.com/research/papers/NGSSoftware-OracleCPUAPR2007.pdf
[5] https://www.heise.de/news/Oracle-schliesst-36-Sicherheitsluecken-168496.html
[6] mailto:jo@ct.de
Copyright © 2007 Heise Medien