Oracle will 27 Sicherheitslücken schließen

Der US-Softwarekonzern Oracle bereitet Patches seiner Softwareprodukte vor, die insgesamt 27 Sicherheitslücken in seinen Datenbank-, E-Business- und Application-Server-Produkten schließen sollen.

Das erste Oracle Sicherheitsupdate des Jahres 2008 soll am nächsten Dienstag (15.01.) aufgespielt werden. Das Unternehmen führt für gewöhnlich alle drei Monate ein so genanntes Critical Patch Update (CPU) durch. Beim letzten Patchday im Oktober hat der Hersteller 51 Lecks gestopft.

Auch diesmal entfallen die meisten Aktualisierungen auf Datenbank-Produkte. Acht sollen es jetzt im Januar werden. Hier werden beispielsweise Lecks bei XML-Software, in Oracle Spatial, im Queuing oder dem Management-System für relationale Datenbanken behoben. Die gute Nachricht ist, dass keines dieser Lecks dazu geeignet ist, einen Remote-Angriff ohne Nutzername und Passwort auszuführen.

Sieben Patches betreffen die E-Bussines Suite. Hier lassen sich allerdings drei Lecks für Remote-Angriffe ausnutzen, bei denen Hacker auch ohne Nutzername und Passwort auskommen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.