Im Rahmen seines vierteljährlichen Critical Patch Update hat Oracle im Juli 30 Sicherheitsaktualisierungen veröffentlicht. Betroffen sind unter anderem Versionen der Datenbank 9i, 10g und 11g, des Application-Servers 10g, des Identifiy Management, der E-Business-Suite 11i und 12 sowie des WebLogic Server und der PeopleSoft-Produkte.
Insgesamt werden mit dem Update zwölf Sicherheitslücken in Oracles Datenbank-Produkten geschlossen. Drei davon lassen sich über das Netz ausnutzen, Benutzername oder Passwort sind dafür nicht erforderlich. Die Schwachtellen finden sich unter anderem in den Datenbank-Komponenten Advanced Replication, Secure Enterprise Search, Network Authentication und Configuration Management.
Zwei weitere Updates korrigieren Fehler im Oracle Application-Server. Jeweils fünf Löcher werden in den Produktlinien Applications und Bea Products Suite gestopft. Eine vollständige Liste der betroffenen Produkte findet sich auf der Oracle-Website.
Der Hersteller empfiehlt eine umgehende Installation der Patches. Workaround-Lösungen nennt Oracle nicht, da alle Lücken als kritisch bis hochkritisch eingestuft werden. Das nächste Critical Patch Update hat das Unternehmen für den 13. Oktober 2009 angekündigt.
Neueste Kommentare
Noch keine Kommentare zu Juli-Patchday: Oracle schließt 30 Sicherheitslücken
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.