Oracle Patch Day

Oracle will 78 Sicherheitslücken schließen

Freitag, 15.07.2011 | 15:37 von Frank Ziemann
Der Datenbankhersteller und Software-Konzern Oracle hält am 19. Juli seinen turnusmäßigen Patch Day ab und hat für den kommenden Dienstag Updates gegen 78 Sicherheitslücken angekündigt. Betroffen sind etwa Produkte wie Database 10g und 11g, Fusion Middleware, PeopleSoft Enterprise sowie ehemalige Sun-Produkte, darunter Solaris und VirtualBox.
Oracle folgt bei seinen regelmäßigen Sicherheits-Updates (Critical Patch Update, CPU) einem vierteljährlichen Turnus. Beim letzten Patch Day im April wurde auch OpenOffice noch mit Updates bedacht, dessen Weiterentwicklung Oracle inzwischen eingestellt hat. Java hat einen eigenen Update-Turnus von vier Monaten, bei dem zuletzt im Juni etliche Sicherheitslücken gestopft worden sind.

Für Dienstag, 19. Juli, hat Oracle wichtige Sicherheits-Updates für seine Datenbank- und Middleware-Produkte angekündigt . Im Oracle Database Server sollen 13 Lücken beseitigt werden, von denen zwei eine recht hohe Risikoeinstufung erhalten haben. Das bedeutet, sie ermöglichen es einem Angreifer über das Netzwerk ohne Benutzeranmeldung Code einzuschleusen und auszuführen. Dies gilt auch für eine von drei Schwachstellen in Oracle Secure Backup, die sogar den maximalen CVSS-Score 10.0 erhält.
 
Diverse Produkte aus der PeopleSoft Enterprise Familie sollen ebenfalls aktualisiert werden, um insgesamt 12 Lücken zu schließen. Eine davon ist ebenfalls als kritisch anzusehen. Die Sun-Produktfamilie kommt gar auf 23 Sicherheitslücken, von denen neun über das Netzwerk ausgenutzt werden können, um Code einzuschleusen. Neben Solaris und SPARC-Produkten ist auch die kostenlose Virtualisierungs-Software VirtualBox anfällig.

Freitag, 15.07.2011 | 15:37 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (0)
1065082