Oracle liefert 45 Patches aus

Das Juli-Update umfasst vier Patches mehr als das letzte Update vom April 2008. Mit diesem Update hat sich Oracle erstmals nach dem Standard Common Vulnerabilities Exposure (CVE) gerichtet.

CVE wird von verschiedenen Herstellern wie Microsoft und Mozilla verwendet und soll die Einstufung von Sicherheitsrisiken international vergleichbar machen. Auch die neuste Datenbankversion von Oracle, Oracle 11g, soll einen Patch nötig haben. Eric Maurice, Manager Security in der Global Technology Business Unit von Oracle, erklärte, dass Oracle mit dem Juli-Update dauerhaft auf CVE umgestiegen sei.

Das habe mit Oracles neuer Rolle als ‘Candidate Naming Authority’ für den Standard CVE zu tun. Das heißt, dass Oracle den gefundenen Lücken selbst einen CVE-Wert zuweisen kann und nicht auf die Bewertung einer Lücke durch eine Drittpartei warten muss. Die ausgelieferten Patches schließen nach den Angaben zumindest bei Oracles eigenen Produkten keine Lücken, die remote und ohne Passwort und Identifizierung auszunutzen sind.

Allerdings sind einige der Patches für BEAs Produkte geschrieben worden, die durchaus gefährlicher sind und ohne das Update remote ausgenutzt werden könnten. Unter den sieben BEA-Patches sind angeblich vier Patches für Lücken, die remote angreifbar sein können.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago