Oracle stopft 45 kritische Löcher
Oracle hat vorab 45 Sicherheits-Updates für kommende Woche angekündigt. Damit will der Hersteller in mehreren hundert Produkten und Versionen kritische Lecks schließen.
Wie Oracle mitteilt soll die Vorankündigung zwar so exakt wie möglich sein, jedoch könnten sich bis zur endgültigen Freigabe der Patches noch Änderungen ergeben.
Wie immer verwendet Oracle für die Lecks das Bewertungssytem Common Vulnerability Scoring System (CVSS) in der Version 2.0. Dabei steht 10,0 für das größtmögliche Risiko. Das Leck mit der höchsten Bewertung, das im Rahmen des Patch-Days behoben werden soll, erreicht 6,8. Diesen Wert haben Fehler in BEAs Weblogic Server und in Oracles Application Server.
Neben dem Application Server und verschiedenen Datenbanken wie der TimesTen In-Memory oder 11g, dem Enterprise Manager sowie der E-Businesses-Suite sind auch verschiedene PeopleSoft-Produkte betroffen. Die Hyperion-Produkte BI Plus sowie die Hyperion Performance Suite werden ebenfalls ein Update bekommen. Die Produkte der J.D. Edwards-Famile bekommen im Juli kein sicherheitsrelevantes Update.