IT-Sicherheit: Patches
Oracle stopft 36 Sicherheitslöcher
Die Patches, die Oracle vorgestern herausbrachte, beseitigen insgesamt 36 Bugs in den Produkten der Software-Firma. Der schwerwiegendste betrifft die Datenbank-Linie.
Mit einem Wert von 7 auf der bis 10 reichenden Skala seines »Common Vulnerability Scoring System« (CVSS) bedachte Oracle eine Schwachstelle in der Kernkomponente seiner Datenbank.
Er betrifft allerdings nur Rechner unter Windows XP, auf denen die File-Sharing-Funktion aktiviert ist.
Ingesamt beseitigte der Hersteller dreizehn Schwachstellen in der Datenbanksoftware, elf in der E-Business-Suite und fünf im »Oracle Application Server«.
Einige der Bugs waren nach Angaben von David Litchfield, Geschäftführer der britischen Firma Next Generation Security Software, bereits seit 2002 bekannt. In einem White Paper hat er Details zu den Patches von Oracle veröffentlicht.
Laut Litchfield hat Oracle nun seine Hausaufgaben gemacht. Künftige Patches würden daher weniger umfangreich ausfallen.
Der nächste »Patch-Day« von Oracle steht am 17. Juli an.
