Oracle stopft 33 Löcher

EnterpriseProjekteSicherheitSoftwareSoftware-Hersteller

Für Administratoren kam es am Patch-Dienstag richtig dicke. Kurz nachdem Microsoft sechs Sicherheitsupdates veröffentlicht hatte, folgte Oracle mit seinem vierteljährlichen Patchday. Das Update des Softwarekonzerns schließt 33 Lücken, die über hunderte Produkte verteilt sind – dabei betreffen einige Lücken mehrere Produkte gleichzeitig.

Insgesamt werden mit dem Critical Patch Update zehn Sicherheitslücken in Oracles Datenbank-Produkten geschlossen. Drei davon lassen sich über das Netz ausnutzen, Benutzername oder Passwort sind dafür nicht erforderlich. Betroffen sind unter anderem die Datenbank-Komponenten ‘Advanced Replication, ‘Secure Enterprise Search’, ‘Network Authentication’ und ‘Configuration Management’.

Zwei weitere Updates korrigieren Fehler im Oracle Application Server. Jeweils fünf Löcher werden in den Produktlinien ‘Applications’ und ‘Bea Products Suite’ gestopft. Die vollständige Liste der betroffenen Produkte hat Oracle hier veröffentlicht.

Oracle empfiehlt die Durchführung der Patches der angegebenen Sicherheitslücken umgehend und nennt keine Workaround-Lösungen, da alle Lücken kritisch bis hochkritisch eingestuft werden. Den nächsten Patch Update hat das Unternehmen für den 13. Oktober 2009 angekündigt.