Original-URL des Artikels: https://www.golem.de/0701/49985.html    Veröffentlicht: 17.01.2007 10:48    Kurz-URL: https://glm.io/49985

Oracle-Patches stopfen 51 Lücken

"Risk Matrix" hilft bei Beurteilung der Updates

Oracles Patch-Sammlung für den Januar 2007 schließt insgesamt 51 Sicherheitslücken in den Produkten des Herstellers. Eine Risk Matrix soll Administratoren bei der Entscheidung helfen, welche Updates schnell einzuspielen sind.

Die 51 Patches sind nicht nur für die Oracle Database, sondern auch für den Application Server, die Collaboration Suite sowie die E-Business-Suite vorhanden. Auch für den Oracle Enterprise Manager sowie PeopleSoft Enterprise sind Updates verfügbar. Neben eher harmlosen Lücken werden auch SQL-Injection-Probleme behoben sowie Sicherheitslücken, die sich ohne Authentifizierung ausnutzen lassen. Ebenso werden aber auch harmlosere Lücken gestopft, die nur lokal und nach einer erfolgten Authentifizierung eine Gefahr darstellen.

Die Risk Matrix und die Executive Summeries sollen Administratoren Informationen über das geben, was die Patches flicken. Dies bietet Oracle erst seit kurzer Zeit an, in der Vergangenheit hielt sich der Datenbank-Hersteller immer sehr bedeckt zu den ausgebesserten Sicherheitslücken.

Alle Details stellt Oracle zusammen mit den Patches auf seiner Webseite bereit.  (js)


Verwandte Artikel:
Oracle: Critical-Patch-Update schließt 270 Sicherheitslücken   
(19.01.2017, https://glm.io/125689 )
Oracle schließt 101 Sicherheitslücken   
(18.10.2006, https://glm.io/48449 )
Oracle patcht 82 Sicherheitslücken   
(18.01.2006, https://glm.io/42783 )
Oracle patcht rund 80 Sicherheitslücken   
(19.10.2005, https://glm.io/41102 )
Kritik an Oracles Umgang mit Sicherheitslücken   
(21.07.2005, https://glm.io/39382 )

Links zum Artikel:
Oracle: http://www.oracle.de
Oracle (.com): http://www.oracle.com

© 1997–2019 Golem.de, https://www.golem.de/