Zwanzig der für das Critical Patch Update (CPU) im Juli 2007 angekündigten Fixes beheben Schwachstellen in der Oracle-Datenbank – darunter zwei Lücken, die sich dem Hersteller zufolge über das Netz ohne Passwort und Passwort ausnutzen lassen.

Des Weiteren sind 14 Fixes für die E-Business Suite des Herstellers geplant. Sie sollen Lecks abdichten, die sich teilweise ebenfalls aus der Ferne ohne jegliche Nutzerauthentisierung ausnutzen lassen. Auch drei der vier Updates für Oracles Application Server stopfen Löcher, über die Angreifer per Remote-Zugriff Schaden anrichten könnten.

Mit den restlichen Patches adressiert Oracle Schwachstellen in seiner Collaboration Suite sowie der übernommenen PeopleSoft-Produkte Enterprise PeopleTools, Enterprise CRM sowie Enterprise Human Capital Management. (kf)