Datenbankspezialist
Oracle hat gestern zahlreiche Sicherheitsupdates veröffentlicht, mit denen Schwachstellen im fast gesamten Produktportfolio adressiert werden. Die 45 Patches stopfen Löcher in der Datenbank, dem Application Server, der Collaboration Suite, der E-Business-Suite sowie den Peoplesoft-Enterprise-Lösungen.
Am gravierendsten wird dabei eine Schwachstelle in Peoplesoft Enterprise PeopleTools beurteilt. Angreifer können das Leck für eine Remote-Code-Ausführung missbrauchen, wobei dafür allerdings eine Authentifizierung vonnöten wäre.
19 weitere Flickwerke beheben Lecks in der Oracle Database, wovon Angreifer zwei ohne Authentifizierung ausnützen können. Dasselbe ist auch bei drei der vier Application-Server-Patches der Fall.
(rd)