Menü

Oracle kündigt Patches für 41 Lücken an

Von
vorlesen Drucken Kommentare lesen

Der Datenbankhersteller Oracle hat Patches für 41 Sicherheitslücken in zahlreichen Produkten für den morgen stattfindenen Patchday Critical Patch Update (CPU) angekündigt. Die Updates betreffen fast alle Produkte des Herstellers:

  • Oracle Database 11g (11.1.0.6); 10g Release 2 (10.2.0.2, 10.2.0.3); 10g (10.1.0.5); 9i Release 2 (9.2.0.8, 9.2.0.8DV)
  • Oracle Application Server 10g Release 3 (10.1.3); 10g Release 2 (10.1.2); 10g (9.0.4)
  • Oracle Collaboration Suite 10g (10.1.2)
  • Oracle E-Business Suite Release 12 (12.0.0 – 12.0.4); Release 11i (11.5.9 – 11.5.10 CU2)
  • Oracle PeopleSoft Enterprise PeopleTools (8.22.19, 8.48.16, 8.49.09)
  • Oracle PeopleSoft Enterprise HCM (8.8 SP1, 8.9, 9.0)
  • Oracle Siebel SimBuilder (7.8.2, 7.8.5)

Nähere Details zu den Schwachstellen nennt Oracle noch nicht. Der Ankündigung zum Patchday ist jedoch zu entnehmen, dass sich zwei der Lücken in der Oracle-Datenbank ohne vorherige Anmeldung am System über das Netzwerk ausnutzen lassen. Im Application-Server sollen sich alle drei Schwachstellen ohne Anmeldung über das Netz ausnutzen lassen, sieben in der E-Business-Suite sowie drei der Schwachstellen im Siebel SimBuilder.

Administratoren von Oracle-Podukten sollten die Updates morgen rasch einspielen, da sich zahlreiche Schwachstellen, die die Patches ausbessern, über das Netzwerk ausnutzen lassen.

Siehe dazu auch:

(dmk)

Anzeige
Anzeige