Quelle: Vogel.de
Oracle patcht 59 Sicherheitslecks
Im Rahmen seiner vierteljährlichen Patch-Runde hat Oracle Updates für insgesamt 59 Schwachstellen veröffentlicht, 21 davon betreffen das Solaris-Betriebssystem.
14. Juli 2010
Mit dem aktuellen Juli-Patch-Release adressiert Datenbankspezi Oracle Schwachstellen in fast allen Produktfamilien; angefangen bei der Datenbank, über den Weblogic Server bis hin zur Peoplesoft-Produktreihe sind fast alle Anwendungen betroffen.
Von den insgesamt 59 Lecks betreffen 21 das Unix-Derivat Solaris. Sieben dieser 21 Schwachstellen werden als äusserst kritisch beurteilt, sie können remote ohne Passwort und Userkennung ausgenutzt werden. 13 der Sicherheitsupdate sind für die Oracle-Datenbanken, wovon auch hier neun Lecks aus der Ferne ohne Authentifizierung ausgenutzt werden können.
Die gravierendsten Sicherheitslecks finden sich in der In-Memory-Datenbank Timesten sowie in Oracle Secure Backup. Beiden Schwachstellen attestierte Oracle mit dem Rating 10 die höchste Gefährlichkeitsstufe.
Artikel kommentieren
