Mit seinem ersten Critical Patch Update (CPU) im neuen Jahr will Oracle 27 Patches herausbringen, die teilweise jeweils mehrere Produkte des Anbieters betreffen. Ein Schwerpunkt der anstehenden Patch-Runde ist wie üblich die Datenbank des Anbieters, für die acht Fixes geplant sind. Sie sollen Lecks abdichten, die sich allerdings ohne entsprechende User-Authentisierung nicht ausnutzen lassen sollen. Sieben weitere Updates stopfen Sicherheitslücken in der E-Business-Suite – darunter drei, über die Angreifer aus der Ferne auch ohne Nutzername oder Passwort Attacken starten können.

Oracles Application Server betreffen sechs der Patches, die Fehler unter anderem in der BPEL Worklist Application (Business Process Execution Language) sowie den Komponenten Oracle Forms und Oracle Internet Directory Software beheben. Fünf der Schwachstellen sollen sich aus der Ferne ohne Authentisierung ausnutzen lassen.

Darüber hinaus umfasst das CPU vier Sicherheits-Updates für Oracles PeopleSoft-Produkte sowie jeweils einen Fix für den Oracle Enterprise Manager und die Oracle Collaboration Suite. (kf)