Oracle schließt 51 Sicherheitslücken

Oracle hat am Dienstag Updates für seine Softwareprodukte veröffentlicht, die insgesamt 51 Sicherheitslücken schließen. Die Updates sind Bestandteil des vierteljährlichen Update-Zyklus. Oracle hatte am Donnerstag erstmalig eine Vorabmeldung für Updates veröffentlicht, damit sich die Kunden auf das Einspielen der Patches vorbereiten konnten.

Insgesamt 26 Schwachstellen werden mit dem Critical Patch Update (CPU) in den Oracle-Datenbankprodukten geschlossen. Dies ist eine Lücke weniger als am Donnerstag angekündigt. „Wir haben ein Problem mit einem Update für unterschiedliche Datenbankversionen festgestellt“, sagte Eric Maurice, Sicherheitsmanager bei Oracle in einem Firmenblog. „Gemäß unseren Richtlinien haben wir das Update verschoben. Wir arbeiten an der Behebung des Problems, um das Update mit dem nächsten CPU zu veröffentlichen.“ Die nächsten Oracle-Updates sind für den 17. April vorgesehen.

Neben den Schwachstellen in den Datenbanken werden auch zwölf Fehler im Application-Server, sieben Fehler in der E-Business-Suite, sechs Fehler im Enterprise-Manager und drei Fehler in Peoplesoft behoben. Einige der Fehler sind als kritisch einzustufen und könnten es einem entfernten Angreifer ermöglichen, die Kontrolle über ein ungepatches System zu erlangen. „Wie immer empfehlen wir dringend, dass unsere Kunden die Patches kurzfristig einspielen“, sagte Maurice.