Oracle Critical Patch Update enthält 24 Fixes

Oracle wird am Dienstag ein Patch-Update veröffentlichen, das 24 enthält Sicherheitsupdates für Datenbank, Anwendungsserver und andere Produkte.

Zehn der Patches betreffen die Oracle-Datenbank, und zwei der angesprochenen Sicherheitslücken können über ein Netzwerk ausgenutzt werden, ohne dass ein Benutzername und ein Passwort benötigt werden, sagte Oracle.

Betroffene Datenbankkomponenten sind Application Express Application Builder, Listener, Datenpumpen, OLAP, Secure Backup, Spatial und Universal Installer. Betroffen sind sowohl die 11g- als auch die 10g-Datenbankfreigaben.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Das Update enthält außerdem drei Fixes für den Oracle-Anwendungsserver. Alle drei Adressen Sicherheitslücken, die ohne einen Benutzernamen oder ein Passwort ausgenutzt werden können. Sie betreffen den Access Manager Identity Server und Oracle Containers für J2EE-Komponenten.

Andere Patches beheben Probleme mit Oracle E-Business Suite, PeopleSoft, JD Edwards, JRockit und Primavera.

Oracle verwendet das CVSS (Common Vulnerability Scoring System)) um anzuzeigen, wie ernsthafte Sicherheitsprobleme sind. Schwachstellen, die den Listener für Oracle Database Server, Secure Backup und JRockit betreffen, erhielten die schwerste Punktzahl 10.0.

Ausführliche Informationen zum neuesten Update finden Sie auf der Oracle-Website.