Oracle patzt bei Patches
Nicht alle Sicherheitslücken wurden im April geschlossen.
11. Juli 2005
89 Sicherheitslücken wollte Oracle im April schliessen. Dies
im Rahmen des vierteljährlichen Programms "Critical Patch
Update". Wie der Sicherheitsexperte David Litchfield nun
allerdings herausgefunden hat, wurde dabei gepatzt: Zwei
der kritischen Lücken waren auch nach dem Update noch
geöffnet. Der eine Fehler lag in einem Java-Paket, das nicht
aktualisiert wurde, die andere Lücke betrifft ein SQL-Script,
das ins falsche Verzeichnis kopiert wurde. Beide Probleme
lassen sich manuell beheben, eine Anleitung wurde von Oracle
auf dem Support-Portal bereitgestellt.
im Rahmen des vierteljährlichen Programms "Critical Patch
Update". Wie der Sicherheitsexperte David Litchfield nun
allerdings herausgefunden hat, wurde dabei gepatzt: Zwei
der kritischen Lücken waren auch nach dem Update noch
geöffnet. Der eine Fehler lag in einem Java-Paket, das nicht
aktualisiert wurde, die andere Lücke betrifft ein SQL-Script,
das ins falsche Verzeichnis kopiert wurde. Beide Probleme
lassen sich manuell beheben, eine Anleitung wurde von Oracle
auf dem Support-Portal bereitgestellt.
Artikel kommentieren
