Im Rahmen seines vierteljährlichen Critical Patch Update hat Oracle im April 43 Sicherheitsaktualisierungen veröffentlicht. Betroffen sind unter anderem Versionen der Datenbank 9i, 10g und 11g, des Application-Servers 10g, der E-Business-Suite 11i und 12 sowie des WebLogic Server und des WebLogic Portal.
Insgesamt wurden 16 Sicherheitsprobleme in Oracles Datenbankprodukten behoben. Zwei davon ermöglichten dem Hersteller zufolge einen unautorisierten Fernzugriff ohne Nutzername und Passwort.
Zudem hat Oracle zwölf Sicherheitslücken im Application-Server geschlossen, von denen sich drei ohne Authentifizierung aus der Ferne ausnutzen lassen. In der E-Business-Suite wurden drei Fehler behoben.
Acht weitere Updates beseitigen zahlreiche Schwachstellen in den BEA-Produkten WebLogic Server, WebLogic Portal, Data Service Integrator und JRockit. Allein der Patch für JRockit stopft 14 Sicherheitslöcher, die größtenteils auf bekannten Fehlern in Suns Java Runtime Environment beruhen.
Neueste Kommentare
Noch keine Kommentare zu April-Patchday: Oracle stellt 43 Sicherheitsupdates bereit
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.