Patch-Fest für Oracle-Anwender

19.07.2006
Das neue Critical Patch Update soll 65 Fehler in unterschiedlichen Produkten des Herstellers beseitigen.

Betroffen von dem aktuellen Groß-Patch sind unter anderem die Produkte "Oracle Database", "Application Server", "Enterprise Manager", "Collaboration Suite", "E-Business Suite" sowie "Peoplesoft Enterprise Portal Solutions". Allein im Bereich der Datenbank sollen durch den Fix 23 Schwachstellen behoben werden, vier Updates sind für den Datenbank-Client bestimmt. Zehn Aktualisierungen richten sich auf den Application Server, doppelt so viele sind für die E-Business-Suite gedacht. Welche Produkte und -versionen im einzelnen Sicherheitslücken enthalten, ist dem Alert von Oracle zu entnehmen.

Das Critical Patch Update soll auch eine Schwachstelle beseitigen, für die im April ein Exploit auf der "Bugtraq"-Mailingliste erschienen war. Außerdem ist ein Fix für ein weiteres Problem enthalten, zu dem der Hersteller in seinem "Metalink"-Service voreilig eine Warnung publiziert hatte, jedoch kurz darauf wieder entfernte.

Nach Angaben von Amichai Shulman, Chief Technology Officer bei der Sicherheitsfirma Imperva, haben viele der Schwachstellen mit "Oracle Net" zu tun, einem proprietären Übertragungsprotokoll des Herstellers. Dieses sei bislang wenig beachtet worden, enthalte aber bestimmt noch die eine oder andere Sicherheitslücke. Das hält der Experte für besonders gefährlich, weil Bugs in diesem Bereich sich auch ohne Zugangsdaten für die Datenbank ausnutzen lassen.

Inhalt dieses Artikels