Januar-Patchday: Oracle kündigt 24 Sicherheitsupdates an

Zehn Aktualisierungen beheben Schwachstellen in den Datenbank-Produkten. Einige der Lücken gelten als "sehr kritisch" und ermöglichen Zugriffe ohne Authentifizierung. Oracle rät, die Updates so schnell wie möglich einzuspielen.

Oracle hat für seinen morgigen Januar-Patchday 24 Sicherheitsupdates angekündigt, die Schwachstellen in mehr als 100 Produkten des Unternehmens schließen sollen. Betroffen sind unter anderem die Oracle-Datenbanken, der Application Server und die Enterprise-Produkte von PeopleSoft.

Insgesamt zehn Aktualisierungen betreffen nach Unternehmensangaben die Oracle-Datenbanken ab Version 9.2.0.8. Zwei der dort entdeckten Codelücken sind mit der höchsten Sicherheitsstufe des Common Vulnerability Scoring System (CVSS) bewertet und gelten damit als „sehr kritisch“. Sie lassen sich von Angreifern über ein Netzwerk ausnutzen, ohne dass nach einem Benutzernamen oder Passwort gefragt wird.

Drei Patches stellt Oracle morgen für seinen Application Server zum Download bereit. Sie beheben unter anderem Schwachstellen im Access Manager Identity Server und Oracle Containers for J2EE. Auch diese Sicherheitslücken lassen sich ohne Authentifizierung ausnutzen.

Zu den weiteren Produkten, für die morgen Aktualisierungen erscheinen, zählen die E-Business Suite, Applications Executive Summary, PeopleSoft Enterprise, JD Edwards EnterpriseOne, Oracles BEA-Produkte sowie die Primavera Suite. Oracle rät seinen Kunden, die Updates so schnell wie möglich zu installieren.

Themenseiten: Oracle, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Januar-Patchday: Oracle kündigt 24 Sicherheitsupdates an

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *