News-Meldung vom 19.10.2009 10:01
Die für morgen von Oracle angekündigten Patches sollen fast 40 Fehler in 21 Produkten beheben. Betroffen sind unter anderem die Datenbanken 11gR1, 10gR1, 10gR2 und 9iR2, der Application Server 10g und PeopleSoft-Produkte.
Sechs der Korrekturen beheben Sicherheitslücken, die den Zugriff auf die Datenbank über das Netz ohne Benutzernamen und Passwort ermöglichen. Auch beim Application Server, der Application Suite und dem von BEA übernommenen WebLogic-Server schließen Patches solche offen stehenden Zugänge. Einige der Sicherheitslücken entsprechen mit 10 CVSS-Punkten der höchsten Gefährdungsstufe des Common Vulnerability Scoring Systems.
(ck)
English Version: Oracle to patch 38 vulnerabilities
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-832423
Kein Themen-Forum
Mehr zum Thema Oracle Database Oracle Sicherheitslücke Server Datenbank
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte mit seiner Nachricht an alle Microsoft-Mitarbeiter die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
