Categories: SicherheitSoftware

Oracle schließt 47 Sicherheitslücken

Im Rahmen seines vierteljährlichen Patch-Zyklus hat Oracle heute das Critical Patch Update April 2010 veröffentlicht. Das Paket stopft insgesamt 47 Sicherheitslöcher in diversen Oracle-Produkten, darunter auch die Sun Product Suite.

In Oracles Datenbanken werden diesmal sieben Fehler behoben, von denen sich aber keiner ohne Authentifizierung aus der Ferne ausnutzen lässt. In der E-Business Suite sind es acht, die Hacker ohne Nutzername und Passwort für einen Angriff missbrauchen können.

Die Oracle-Middleware Fusion erhält fünf Fehlerkorrekturen, die Peoplesoft JD Edwards Suite vier sowie die Oracle Life Sciences Industry Suite, die Oracle Retail Industry Suite und die Oracle Communications Industry Suite jeweils sechs. Ein Bug wird in der Oracle Collaboration Suite behoben.

Für die Sun Product Suite stellt Oracle 16 Updates bereit, von denen die Hälfte ohne Authentifizierung ausgenutzt werden kann. Das schwerwiegendste Problem enthält der Sun Ray Server. In Oracles Bewertungssystem Common Vulnerability Scoring System (CVSS) wird das Leck mit einer glatten 10.0 eingestuft. Insgesamt gelten 28 der 47 gepatchten Schwachstellen als kritisch.

Ende März hatte Oracle bereits 27 Sicherheitslücken in Java Standard Edition 6 (Java SE) und Java for Business geschlossen. Es war das erste Security-Update für Sun-Produkte nach der Übernahme durch Oracle. Der nächste Patchday ist für den 13. Juli geplant.

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago