Oracle patcht 45 Löcher
Der Software- und Datenbankkonzern Oracle hat insgesamt 45 Sicherheits-Updates und Patches an die Kunden verschickt.
Das vierteljährliche Patch-Ereignis betrifft diesmal verschiedene große Anwendungen und Suiten, die teilweise sehr detailliert angegangen werden müssen, um Angreifern keine Breitseite zu bieten.
Die 45 Patches sind, einer Mitteilung des Herstellers zufolge, in Oracle Database, Collaboration Suite, E-Business-Suite, verschiedenen Anwendungen innerhalb der Suite und Enterprise-Produkten aus der Peoplesoft-Reihe.
Dabei sind die beiden gefährlichsten Löcher in Peoplesofts Enterprise PeopleTools zu finden, einer Anwendung, die für kundenseitige Kommunikation eingesetzt wird. Im internen Scoring haben die beiden Löcher eine Rate von 4,8 aus insgesamt 10 erreicht. Die Lücken bedürfen aber einer Authentisierung, ließ Oracle die Kunden wissen. Oracle hatte geplant, am Dienstag dieser Woche 46 Patches zu bringen. Einer war jedoch offenbar nicht zur Zufriedenheit des Security-Temas rechtzeitig fertig geworden. Er wird in der nächsten vierteljährlichen Patch-Welle veröffentlicht.