Oracle flickt 45 Sicherheitslücken
Oracle veröffentlicht 45 Sicherheits-Updates für sein Applikationsportfolio.
14. Juli 2008
Am morgigen Dienstag flickt Oracle im Rahmen seines Critical Patch Update für den Juli 2008 insgesamt 45 Schwachstellen. Elf der Sicherheitslecks befinden sich in der Oracle-Datenbank, sechs Lücken betreffen die E-Business-Suite und zwei weitere Schwachstellen sind in Oracles Enterprise Manager anzutreffen. Ausserdem stopft Oracle sieben Löcher in den Oracle-Produkten PeopleSoft Enterprise und JD Edwards EnterpriseOne. Keine dieser Sicherheitslücken lasse sich aber ohne Anwenderauthentisierung ausnutzen.
Im Rahmen des vierteljährlichen Patchtages werden allerdings auch Fehler korrigiert, über die Angreifer per Remote-Zugriff Schaden anrichten können, ohne den Nutzernamen und das Passwort zu kennen. Von solchen Schwachstellen betroffen sind der Oracle Application Server, die TimesTen In-Memory Database sowie der Oracle WebLogic Server.
(abr)
Im Rahmen des vierteljährlichen Patchtages werden allerdings auch Fehler korrigiert, über die Angreifer per Remote-Zugriff Schaden anrichten können, ohne den Nutzernamen und das Passwort zu kennen. Von solchen Schwachstellen betroffen sind der Oracle Application Server, die TimesTen In-Memory Database sowie der Oracle WebLogic Server.
(abr)
Artikel kommentieren
