Nach ernsthaften Schwierigkeiten, die Auslieferung von Patches auf einen monatlichen Rhythmus umzustellen, hat Oracle nun einige seit Monaten fertiggestellte Bugfixes zur Verfügung gestellt. Diese schließen Lücken in zahlreichen Produkten des Unternehmens, unter anderem in den Versionen 8i, 9i und 10g des Datenbank-Servers sowie im 9i- und 10g-Application-Server.
Das Unternehmen „Next Generation Security Software“ (NGSS), das die Schwachstellen entdeckt hat, will Details aus Sicherheitsgründen noch für drei Monate unter Verschluss halten. „Dieses dreimonatige Zeitfenster wird den Administratoren von Oracle-Datenbanken die notwendige Zeit geben, die Patches zu testen und zu installieren, bevor die Details der Öffentlichkeit zugänglich gemacht werden“, so das Unternehmen in einer Mitteilung.
Anfang August wurde bekannt, dass Oracle eigentlich fertiggestellte Patches für kritische Sicherheitslücken seit Monaten zurückhält. Das Unternehmen führte den Umstand auf Schwierigkeiten bei der Umstellung auf die monatliche Auslieferung zurück. Die Probleme wurden während einer Keynote von NGSS-CEO David Litchfield auf den „Black Hat Security Briefings“ öffentlich und haben einigen Wirbel ausgelöst.
ZDNet hat sich mit Litchfield über seine Rolle bei diesem Skandal und die Fehler von Oracle unterhalten.
Neueste Kommentare
Noch keine Kommentare zu Nach langer Verzögerung: Oracle-Patches endlich da
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.