Der Datenbank-Spezialist Oracle behebt nun diverse Sicherheitslücken in vielen Produkten mit Patches. Die nicht weiter aufgeführten Fehler ermöglichen das Einschmuggeln und Ausführen von Code, SQL-Injections, Cross-Site-Scripting sowie das Umgehen von Sicherheitsmechanismen.

Betroffen sind fast alle Produkte von Oracle. Hier eine kurze Liste der Schwachstellenanzahlen:

• 33 betreffen die Datenbank-Server,
• 14 die Application-Server,
• 13 die Collaboration-Suites,
• 22 die E-Business-Suites und Anwendungen,
• eine den Enterprise-Manager,
• sechs Lücken PeopleSoft Enterprise und JD-Edwards EnterpriseOne

Diese Stellen treten in zahlreichen Versionen und auf unterschiedlichen Plattformen auf.

Die Installationshinweise und Downloads der Patches listet die Oracle-Meldung auf. Laut Oracle sollten Administratoren, die die aufgezeigten Versionen betreiben, die Patches zügig einspielen, da es sich bei einigen der geschlossenen Lücken um schwerwiegende Fehler handelt.

(rb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE