Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
heise Security
sponsored by Logo HOB
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • Events
  • Foren
  • Kontakt
  1. Security
  2. 7-Tage-News
  3. 07/2006
  4. Oracle-Patchday: 65 Lücken gestopft

Oracle-Patchday: 65 Lücken gestopft

Alert! 19.07.2006 10:08 Uhr Dirk Martin Knop
vorlesen

An Oracles Critical-Patch-Update (CPU) im Juli schließt das Unternehmen 65 Sicherheitslücken in seinen Produkten. Oracle empfiehlt, die Patches umgehend einzuspielen, da 27 der abgedichteten Lecks von Angreifern aus dem Netz ausgenutzt werden könnten. Andere Gegenmaßnahmen als das Einspielen der Patches sieht Oracle nicht.

Die Updates beseitigen 23 Fehler in Oracles Datenbanken, einen in der Collaboration-Suite, zehn im Applikationsserver, 20 in der E-Business-Suite und zugehörigen Anwendungen, vier Schwachstellen im Enterprise Manager, zwei in PeopleSofts Enterprise-Portal und einen in JD-Edwards-Software. Vier der Patches betreffen ausschließlich Oracles Datenbank-Clients – also Installationen ohne Datenbank. Durch drei der darin geschlossenen Lücken konnten Angreifer beim Verbindungsaufbau zu einem manipulierten Server den Client abstürzen lassen. Die vierte Schwachstelle erlaubte es sogar, mittels eines solchen Servers Schadcode auf dem Client-Rechner auszuführen.

Anzeige

Der Datenbankspezialist Alexander Kornbrust ist ebenfalls der Ansicht, dass Administratoren die Patches zügig einspielen sollten. Sie schließen unter anderem ein Sicherheitsleck, für das schon im April diesen Jahres ein Exploit aufgetaucht ist. Weiterhin beheben sie einen Fehler, durch den Anwender auch ohne die nötigen Berechtigungen Daten einfügen, löschen oder verändern konnten. Außerdem merzen die Updates Kornbrust zufolge mehrere SQL-Injection- sowie Cross-Site-Scripting-Fehler aus.

Siehe dazu auch: (dmk)

  • Oracle Critical Patch Update - July 2006, Sicherheitsmeldung von Oracle
Kommentare lesen (44 Beiträge)
https://heise.de/-142984 Drucken
Anzeige
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
Anzeige
Alerts! alle Alert-Meldungen

MikroTik RouterOS

Drupal

Drupal (CKEditor)

Anzeige
  • enterJS: Die volle Bandbreite an JavaScript-Wissen
  • Unter der Lupe: Hardware für den Endgeräteschutz
  • Wie Endgeräteschutz die IT-Sicherheit verbessert
  • Geldanlage: von Mensch und Maschine profitieren
  • Special: DSGVO Ratgeber
  • Interessante Jobangebote - IT-Jobtag in Leipzig!
  • 5 IT-Trends, die Sie auf dem Schirm haben sollten
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
Artikel
Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.

Lesetipp
Leben vom Verkauf geklauter Passwörter

Leben vom Verkauf geklauter Passwörter

Das Geschäft mit geleakten Login-Daten boomt: Betrüger machen damit innerhalb von wenigen Monaten mehrere 100.000 US-Dollar.

Lesetipp
Malware-Analyse - Do-It-Yourself

Malware-Analyse - Do-It-Yourself

Bauen Sie Ihre eigene Schadsoftware-Analyse-Sandbox, um schnell das Verhalten von unbekannten Dateien zu überprüfen. Dieser Artikel zeigt, wie das mit der kostenlosen Open-Source-Sandbox Cuckoo funktioniert.

Hintergrund
Neueste Forenbeiträge
  1. Re: Liebe Microsofties: Sicherheitslücken sind in jeder supporteten Version zu f
    Idealerweise werden alle betroffenen Windows-Versionen zur gleichen Zeit mit Updates versorgt. Kann mich erinnern, dass selbst Windows XP und…

    Forum:  Responsible Disclosure? Google veröffentlicht ungepatchte Win-10-Lücke

    rough customer hat keinen Avatar
    von rough customer; vor 36 Minuten
  2. Re: "Keine Schonfrist für Microsoft"
    Je tiefer der Fehler im Software-Stapel steckt, desto weitreichender seine Auswirkungen. Gleiches gilt auch für das Testen eines Patches für…

    Forum:  Responsible Disclosure? Google veröffentlicht ungepatchte Win-10-Lücke

    rough customer hat keinen Avatar
    von rough customer; vor einer Stunde
  3. Re: Konsequent weiter gedacht: Einfach alle Computer zerstören!
    Und dann? Dann beginnt das Wettrennen. Auf der "guten" Seite stehen: - Microsoft, stellvertretend für die Software-Entwickler, -…

    Forum:  Responsible Disclosure? Google veröffentlicht ungepatchte Win-10-Lücke

    rough customer hat keinen Avatar
    von rough customer; vor einer Stunde
nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • 139776
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien