Im Rahmen seines vierteljährlichen Critical Patch Update hat Oracle im Juli 30 Sicherheitsaktualisierungen veröffentlicht. Betroffen sind unter anderem Versionen der Datenbank 9i, 10g und 11g, des Application-Servers 10g, des Identifiy Management, der E-Business-Suite 11i und 12 sowie des WebLogic Server und der PeopleSoft-Produkte.
Insgesamt werden mit dem Update zwölf Sicherheitslücken in Oracles Datenbank-Produkten geschlossen. Drei davon lassen sich über das Netz ausnutzen, Benutzername oder Passwort sind dafür nicht erforderlich. Die Schwachtellen finden sich unter anderem in den Datenbank-Komponenten Advanced Replication, Secure Enterprise Search, Network Authentication und Configuration Management.
Zwei weitere Updates korrigieren Fehler im Oracle Application-Server. Jeweils fünf Löcher werden in den Produktlinien Applications und Bea Products Suite gestopft. Eine vollständige Liste der betroffenen Produkte findet sich auf der Oracle-Website.
Der Hersteller empfiehlt eine umgehende Installation der Patches. Workaround-Lösungen nennt Oracle nicht, da alle Lücken als kritisch bis hochkritisch eingestuft werden. Das nächste Critical Patch Update hat das Unternehmen für den 13. Oktober 2009 angekündigt.
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.
Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.
Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…
Jeder dritte hält sich damit für unsichtbar. Wie widersprüchlich unser Datenschutzverhalten oft ist, zeigt eine…