Oracle stopft 41 Löcher

Insgesamt wird Oracle im Rahmen des April-Patches, dem so genannten Critical Patch Update, 41 Fehler beheben. Einer davon ist ein kritisches Leck im Application Server des Herstellers. Aber auch andere Produkte wie Datenbanken, Siebel und PeopleSoft sind betroffen.

In diesem Jahr ist das die zweite große Aktualisierung von Oracle. Im Januar hatte Oracle 26 Lecks geschlossen. Der nächste große Patch-Day ist für den 15. Juli anberaumt.

In Oracles Datenbankprodukten werden diesmal 17 Fehler behoben. In der E-Business Suite sind es elf, die Siebel Enterprise Suite bekommt sechs Fehler behoben und drei sind es bei der PeopleSoft-JD Edwards Suite wie auch beim Application Server und ein Bug wird im Enterprise Manager behoben.

Der schwerwiegendste Fehler liegt im Application Server und hier im Jinitator. In Oracles Bewertungssystem, dem Common Vulnerability Scoring System (CVSS) wird das Leck mit 9,3 bewertet.

Das Tool Jinitator bringt Oracle-Formulare von Client-Anwendungen in einem Browser zum Laufen. Wie der Hersteller mitteilt sei jedoch nur die Software für den Client von dem Problem betroffen. Zudem sei das Problem auf das Tool beschränkt und habe keine Auswirkungen auf den Application Server, wie Oracle mitteilt. Jinitiator der Versionen 1.3.1.15 und älter seien ebenfalls nicht betroffen.

Oracle rät dennoch den Anwendern wegen drohender Angriffe, die Aktualisierungen so schnell wie möglich aufzuspielen. Denn diese Lecks im Application Server könnten ohne Nutzername und Passwort remote ausgenutzt werden. Gleiches gilt für sieben der elf Lecks, die Oracle in der E-Business Suite jetzt schließt.