Oracle-Patchday mit 37 Security-Fixes
Drei gefährliche Schwachstellen in der Datenbank werden behoben.
12. April 2007
Oracles vierteljährlicher grosser Patchday vom 17. April bringt diesmal 37 Fehlerkorrekturen über nahezu die gesamte Produktepalette. Allein 13 Patches betreffen die Datenbank-Produkte 9i und 10g. Die Schwachstellen in der Datenbank sind auch die schwerwiegendsten Probleme: Im standardisierten CVSS-Scoring (Common Vulnerability Scoring System) liegt das Risiko bei den Datenbankfehlern maximal auf Stufe 7 von 10. Drei der Sicherheitslöcher lassen sich von entfernten Systemen aus ohne Authentifizierung ausnutzen.
Die übrigen Produkte verzeichen Risken bis Stufe 4.2 (Application Server und E-Business-Suite), 2.4 (Peoplesoft, JD Edwards), 2.3 (Enterprise Manager) und 1.4 (Collaboration Suiite). Detaillierte Informationen stehen auf der Oracle-Website zur Verfügung. (ubi)
Die übrigen Produkte verzeichen Risken bis Stufe 4.2 (Application Server und E-Business-Suite), 2.4 (Peoplesoft, JD Edwards), 2.3 (Enterprise Manager) und 1.4 (Collaboration Suiite). Detaillierte Informationen stehen auf der Oracle-Website zur Verfügung. (ubi)
Artikel kommentieren
