Die Datenbank-Profis von Oracle erinnern höflich an ihren Oktober-Patchday!
Zahlreiche Sicherheitslücken in vielen Produkten sollten dringend gepatcht werden.
Ansonsten droht das Einschmuggeln und Ausführen von Code, SQL-Injections, Cross-Site-Scripting oder gar das Umgehen von Sicherheitsmechanismen!!!
Schwachstellen betreffen die Datenbank-Server, die Application-Server, die Collaboration-Suites, die E-Business-Suites und bloße Anwendungen wie den Enterprise-Manager bzw. PeopleSoft Enterprise, sowie JD-Edwards EnterpriseOne. Betroffen sind fast alle Plattformen und die unterschiedlichsten Versionen.
Insgesamt fast 100 Schwachstellen, davon zahlreiche in der höchsten, der gefährlichsten Kategorie!
Sämtliche Installationshinweise und Downloads der Patches listet eine Oracle-Meldung auf.
Die Administratoren sollten die Patches laut Oracle zügig einspielen, da es sich bei einigen der geschlossenen Lücken laut Oracle um schwerwiegende Fehler handelt, die man keinesfalls auf die leichte Schulter nehmen sollte.
SAP hat ORACLE erst vor wenigen Tagen überholt, hoffentlich konzentriert man sich bei Oracle auf das Wesentliche! An der Börse waren deutliche Kursverluste zu verzeichnen. 11 Prozentpunkte verlor man, zählt aber nach wie vor zu den sicheren Software-Giganten...das bekannteste der Firma ist aber der Oracle-Database-Server...
Quelle: http://www.oracle.com/technology/dep…cpuoct2005.html