Im Rahmen seines vierteljährlichen Critical Patch Update hat Oracle im Juli 30 Sicherheitsaktualisierungen veröffentlicht. Betroffen sind unter anderem Versionen der Datenbank 9i, 10g und 11g, des Application-Servers 10g, des Identifiy Management, der E-Business-Suite 11i und 12 sowie des WebLogic Server und der PeopleSoft-Produkte.
Insgesamt werden mit dem Update zwölf Sicherheitslücken in Oracles Datenbank-Produkten geschlossen. Drei davon lassen sich über das Netz ausnutzen, Benutzername oder Passwort sind dafür nicht erforderlich. Die Schwachtellen finden sich unter anderem in den Datenbank-Komponenten Advanced Replication, Secure Enterprise Search, Network Authentication und Configuration Management.
Zwei weitere Updates korrigieren Fehler im Oracle Application-Server. Jeweils fünf Löcher werden in den Produktlinien Applications und Bea Products Suite gestopft. Eine vollständige Liste der betroffenen Produkte findet sich auf der Oracle-Website.
Der Hersteller empfiehlt eine umgehende Installation der Patches. Workaround-Lösungen nennt Oracle nicht, da alle Lücken als kritisch bis hochkritisch eingestuft werden. Das nächste Critical Patch Update hat das Unternehmen für den 13. Oktober 2009 angekündigt.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…