Oracle stopft 41 Sicherheitslöcher

Alle drei Monate veröffentlicht Oracle Sicherheitsupdates für sämtliche Produkte. Diesmal erlauben 17 der 41 Lecks unautorisierten Fernzugriff.

Im Oracle Secure Backup, dem WebLogic Server Plugin für Apache, Sun und IIS Web Server musste Oracle die Schwachstellen im eigenen Scoring-System CVSS 2.0 sogar mit der höchsten Punktzahl bewerten.

Von dem Problem, dass unautorisierte Personen zugreifen können, sind die Versionen der Datenbank 9i, 10g und 11g, des Application-Servers 10g, der Collaboration-Suite 10g, der E-Business-Suite 11i und 12 sowie des WebLogic-Servers, des WebLogic-Portals und Secure Backup betroffen.

In Oracles Datenbankprodukten wird Oracle voraussichtlich zehn Sicherheitsprobleme beheben. Zwei Aktualisierungen richten sich ausschließlich an Client-Installationen der Datenbank.

Zudem schließt der Hersteller vier Sicherheitslöcher im Application-Server, von denen sich zwei ohne Authentisierung aus der Ferne ausnutzen lassen. Für die E-Business-Suite kündigte Oracle vier Patches und für den Enterprise Manager sowie die Collaboration Suite jeweils ein Update an. Oracle Secure Backup erhält insgesamt neun Aktualisierungen.

Mit sechs weiteren Updates beseitigt der Hersteller Schwachstellen in Peoplesoft und JD-Edwards. Für WebLogic sind fünf Sicherheitsaktualisierungen geplant.