Dutzende Patches für Oracle-Produkte

Lange vor dem nächsten Update für notwendige oder kritische Patches am 17. Oktober bringt Oracle zum Juli-Update 65 sehr wichtige Flicken.

Die Patches betreffen dabei nicht nur die Softwareschichten, die augenscheinlich sind, sondern auch diffizile Netzwerkanbindungs-Schnittstellen, die ganz neue Angriffszenarien erlauben.

Wie der Konzern mitteilte, könnten 27 der nunmehr abzudichtenden Lecks bereits heute von Angreifern aus dem Netz ausgenutzt werden. Oracle rät dringend zum Aufspielen der Patches, dazu gebe es keine Alternative.

Dabei handelt es sich vor allem um Fehler in Datenbanken, aber auch in der ‘Collaboration Suite’ und dem ‘Enterprise Manager’, im ‘Peoplesoft Enterprise Portal’ und der Software von J.D.Edwards. 23 Patches betreffen demnach die Serversoftware für Datenbanken und 4 die Clients. Ohne die Patches könnten die Server fremdkontrolliert und die Clients zum Absturz gebracht werden. Außerdem kann jetzt ein Leck geschlossen werden, für das es seit April ein Exploit gibt.

Nicht wenige der Lücken betreffen ein Netzwerkprotokoll namens ‘Oracle Net’, das die Datenbank mit den anderen Anwendungen verbindet. Diese Netzwerklücken stellen für Softwaresuiten eine besondere Gefahr dar, da sie oftmals nicht wie der Datenbankzugang extra durch Authentisierung geschützt sind. Somit ist im Ernstfall die Gruppe der möglichen Angreifer nicht so schnell einzugrenzen.