Original-URL des Artikels: https://www.golem.de/0804/59058.html    Veröffentlicht: 16.04.2008 14:20    Kurz-URL: https://glm.io/59058

Oracle veröffentlicht 41 Patches

Critical Patch Update April 2008 freigegeben

Oracles Patch-Paket für den April 2008 beseitigt 41 Sicherheitslücken in der Produktpalette des Softwareentwicklers. 17 der Fehlerkorrekturen sind für Oracles Datenbankprodukte in den unterschiedlichsten Versionen.

Eines der 15 Datenbank-Updates, die auch die Version 11g betreffen, lässt sich von entfernten Angreifern über das Netzwerk ausnutzen. Hinzu kommen zwei Updates für Oracle Application Express, eine Anwendung, die ehemals als HTML DB bekannt war. Hiervon kann ebenfalls eine Lücke über das Netzwerk für Angriffe verwendet werden. Details gibt es auf der Seite zum Critical Patch Update für April 2008. Hier gibt Oracle auch die Einstufungen der Sicherheitslecks an.

Laut einer Anfang 2008 veröffentlichten US-Studie installieren jedoch die meisten Oracle-Administratoren die Patch-Pakete nicht. Zu den Gründen für diese Entscheidung fanden sich in der Studie leider keine Angaben.  (js)


Verwandte Artikel:
Oracle: Critical-Patch-Update schließt 270 Sicherheitslücken   
(19.01.2017, https://glm.io/125689 )
Oracle: Java entzieht MD5 und SHA-1 das Vertrauen   
(23.01.2017, https://glm.io/125750 )
Studie: Oracle-Patches werden nicht installiert   
(16.01.2008, https://glm.io/57058 )
Oracle bringt Updates für 45 Sicherheitslücken   
(18.07.2007, https://glm.io/53564 )
Oracle bereitet Patch-Paket vor   
(11.04.2007, https://glm.io/51597 )

Links zum Artikel:
Oracle: http://www.oracle.de
Oracle (.com): http://www.oracle.com

© 1997–2019 Golem.de, https://www.golem.de/