Großer Patch Day bei Oracle
Oracle patcht 66 Sicherheitslücken
Mit einer umfangreichen Sammlung von insgesamt 66 Sicherheitsupdates will der Datenbank-Hersteller Oracle seine Softwareprodukte beim anstehenden vierteljährlichen Patch Day auf den neusten Stand bringen und Schlupflöcher schließen. Auch einige Programme aus der Übernahme von Sun sollen dabei mit frischem Code versorgt werden.
Wenn Oracle einmal im Quartal seinen Patch-Dienstag abhält, gibt es meist reichlich Arbeit für Administratoren. So auch in dieser Woche: Oracle stellt Sicherheits-Updates bereit, die insgesamt 66 Sicherheitslücken schließen sollen. Die betroffenen Programme reichen von der Datenbank über Fusion Middleware, WebLogic Server, bis zu PeopleSoft- und Sun-Produkten.
Oracle nutzt ein detailliertes Bewertungssystem, so genannte CVSS-Scores, zur Risikoeinstufung der beseitigten Schwachstellen. Die Höchstwertung ist 10.0 - sie bedeutet, dass eine Sicherheitslücke ohne gültige Benutzeranmeldung und mit wenig Aufwand über das Netzwerk ausgenutzt werden kann, um beliebigen Code einzuschleusen und auszuführen.
Insgesamt vier Sicherheitslücken erreichen einen CVSS-Score von 10.0. Sie stecken in Audit Vault, JRockit, WebLogic Server sowie im CDE Calendar Manager von Solaris. Die ebenfalls kritische Wertung 9.3 oder 9.4 erhalten Lücken in Komponenten wie Document Capture (Fusion Middleware) und Open Office. Open Office 3.2.1 und StarOffice 7/8 enthalten zwei kritische Schwachstellen beim Import von Powerpoint-Dateien.
Der nächste Oracle Patch Day ist für Dienstag, den 19. April angekündigt.
Lesen Sie mehr zum Thema
