Oracle will 41 Sicherheitslücken schließen

17 Schwachstellen ermöglichen unautorisierten Fernzugriff

Im Rahmen seines vierteljährlichen Critical Patch Update will Oracle kommenden Dienstag 41 Sicherheitslöcher stopfen. Betroffen sind unter anderem Versionen der Datenbank 9i, 10g und 11g, des Application-Servers 10g, der Collaboration-Suite 10g, der E-Business-Suite 11i und 12 sowie des WebLogic-Servers, des WebLogic-Portals und von Secure Backup.

Insgesamt sollen zehn Sicherheitsprobleme in Oracles Datenbankprodukten behoben werden. Allerdings ermöglicht Oracle zufolge keines davon einen unautorisierten Fernzugriff ohne Nutzername und Passwort. Zwei Fixes richten sich ausschließlich an Client-Installationen der Datenbank.

Zudem schließt der Hersteller vier Sicherheitslöcher im Application-Server, von denen sich zwei ohne Authentisierung aus der Ferne ausnutzen lassen. Für seine E-Business-Suite kündigte Oracle vier Patches und für den Enterprise Manager sowie die Collaboration Suite jeweils einen Fix an. Oracle Secure Backup erhält neun Aktualisierungen.

Sechs weitere Updates beseitigen Schwachstellen in den Peoplesoft-Enterprise- und JD-Edwards-Lösungen. Für die WebLogic-Produkte werden am 13. Januar fünf Sicherheitsaktualisierungen erscheinen.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Oracle will 41 Sicherheitslücken schließen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *