Oracle schließt kritische Lecks

Besonders gefährliche Schwachstellen beseitigt Oracle in Datenbanken, der E-Business Suite und im Application Server, wie das Unternehmen in einer Vorabankündigung mitteilt. Aber auch PeopleSoft und JD-Edwards-Produkte werden jeweils einen Patch abbekommen.

Im ersten Sicherheitsupdate 2008 wird Oracle voraussichtlich 27 Patches ausliefern. Alle drei Monate veröffentlicht der Hersteller Aktualisierungen. Beim letzten Patchday im Oktober hat der Hersteller 51 Lecks gestopft.

Auch diesmal entfallen die meisten Aktualisierungen auf Datenbank-Produkte. Acht sollen es jetzt im Januar werden. Hier werden beispielsweise Lecks bei XML-Software, in Oracle Spatial, im Queuing oder dem Management-System für relationale Datenbanken behoben. Die gute Nachricht ist, dass keiner dieser Lecks dazu geeignet ist, einen Remote-Angriff ohne Nutzername und Passwort auszuführen.

Sieben Patches kommen für die E-Bussines Suite. Hier lassen sich allerdings drei Lecks für Remote-Angriffe ausnutzen, bei denen der Hacker auch ohne Nutzername und Passwort auskommt. Sechs Updates kommen insgesamt für den Application Server für die Worklist Application, Oracle Forms, Internet Directory und die BPEL-Komponente (Business Process Execution Language).

Außerdem sollen im Oracle Enterprise Manager und in der Collaboration Suite jeweils ein Fehler behoben werden.