Der Datenbank-Spezialist Oracle
behebt nun diverse Sicherheitslücken in vielen Produkten mit
Patches. Die nicht weiter aufgeführten Fehler ermöglichen
das Einschmuggeln und Ausführen von Code, SQL-Injections, Cross-Site-Scripting
sowie das Umgehen von Sicherheitsmechanismen.
Betroffen sind fast alle Produkte von Oracle. Hier eine kurze Liste
der Schwachstellenanzahlen:
- 33 betreffen die Datenbank-Server,
- 14 die Application-Server,
- 13 die Collaboration-Suites,
- 22 die E-Business-Suites und Anwendungen,
- eine den Enterprise-Manager,
- sechs Lücken PeopleSoft Enterprise und JD-Edwards EnterpriseOne
Diese Stellen treten in zahlreichen Versionen und auf unterschiedlichen
Plattformen auf.
Die Installationshinweise und Downloads der Patches listet die
Oracle-Meldung
auf. Laut Oracle sollten Administratoren, die die aufgezeigten Versionen
betreiben, die Patches zügig einspielen, da es sich bei einigen
der geschlossenen Lücken um schwerwiegende Fehler handelt.
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|