Critical Patch Update

Oracle kündigt 41 Sicherheits-Updates an

12.01.2009
Von Katharina Friedmann 
Einmal im Quartal bringt Oracle Security-Updates für sein Applikationsportfolio heraus. Morgen ist es wieder soweit.

Insgesamt 17 der für das erste Critical Patch Update (CPU) im neuen Jahr angekündigten Fixes sollen Schwachstellen beheben, die sich laut Oracle aus der Ferne ohne Authentisierung ausnutzen lassen. Neun davon betreffen Oracles Secure Backup, zwei den Application Server und fünf die Bea-Produkt-Suite. Darüber hinaus werden im Rahmen der vierteljährlichen Patch-Runde zehn Fehler in mehreren Versionen der Oracle-Datenbank korrigiert - laut Vorankündigung lässt sich allerdings keiner dieser Bugs ohne Nutzername und Passwort ausnutzen. Zu den von dem anstehenden CPU betroffenen Produkten zählen zudem Oracles E-Business-Suite sowie diverse Versionen des WebLogic Server.