Kritik an Oracle-Patch

Zwar hat Oracle eine weitere Ladung Patch-Updates an die Nutzer verschickt, doch die Kritik reißt nicht ab. Die am 12. Juli versandten Updates enthalten Fehler. Diesbezüglich hat sich die Firma aber nun an die Anwender gewandt und ihnen die richtige Vorgehensweise empfohlen.

Wie aus einem Schreiben der Firma an die Nutzer hervorgeht, war fälschlicherweise dazu aufgerufen worden, zu viele Versionen nachzupatchen. Der Patch, der einen Fehler beim Installationsprozess beheben sollte bezieht sich nicht, wie zunächst gemeldet, auch auf die Version 9.2.0.6. Der E-Mail zufolge sind nur die folgenden Versionen betroffen: 9.2.0.5, 10.1.0.2, 10.1.0.3, 10.1.0.4. Die Patches, die Oracle im Juli versandt hatte, sorgen dafür, dass sich die JAR Files, die sich  zunächst nicht bei der Installation aktivieren ließen, jetzt erfolgreich in die Datenbank hochladen lassen. JAR, oder Java Archive, ermöglicht das Bündeln verschiedenartiger Daten in einer einzigen Archivdatei, meist auch die Klassifizierung und Hilfsanwendungen für alle möglichen Applets und Anwendungen.

Oracle geht auch darauf ein, dass der Patching-Prozess vom April dieses Jahres möglicherweise nicht abgeschlossen ist. Wie es in dem silicon.de vorliegenden Schreiben heißt, sollen die Nutzer die erforderlichen Reparaturarbeiten an den genannten Versionen durchführen. Dies gilt ausdrücklich auch, wenn die Java Virtual Machine nicht eingeschaltet ist.

Alexander Kornbrust, Geschäftsführer des auf Oracle spezialisierten Security-Unternehmens Red Database Security, kann den Konzern nicht verstehen. Wie er gegenüber silicon.de anklingen lässt, müssen die Admins nun wieder patchen, sonst bleibe die Datenbank verwundbar. Dass der Fehler im Patch erst nach zwei Wochen bemerkt wurde, ist für ihn unerklärlich.