Im Rahmen seines vierteljährlichen Critical Patch Update will Oracle kommenden Dienstag 41 Sicherheitslöcher stopfen. Betroffen sind unter anderem Versionen der Datenbank 9i, 10g und 11g, des Application-Servers 10g, der Collaboration-Suite 10g, der E-Business-Suite 11i und 12 sowie des WebLogic-Servers, des WebLogic-Portals und von Secure Backup.
Insgesamt sollen zehn Sicherheitsprobleme in Oracles Datenbankprodukten behoben werden. Allerdings ermöglicht Oracle zufolge keines davon einen unautorisierten Fernzugriff ohne Nutzername und Passwort. Zwei Fixes richten sich ausschließlich an Client-Installationen der Datenbank.
Zudem schließt der Hersteller vier Sicherheitslöcher im Application-Server, von denen sich zwei ohne Authentisierung aus der Ferne ausnutzen lassen. Für seine E-Business-Suite kündigte Oracle vier Patches und für den Enterprise Manager sowie die Collaboration Suite jeweils einen Fix an. Oracle Secure Backup erhält neun Aktualisierungen.
Sechs weitere Updates beseitigen Schwachstellen in den Peoplesoft-Enterprise- und JD-Edwards-Lösungen. Für die WebLogic-Produkte werden am 13. Januar fünf Sicherheitsaktualisierungen erscheinen.
Neueste Kommentare
Noch keine Kommentare zu Oracle will 41 Sicherheitslücken schließen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.