US-CERT empfiehlt dringend, Oracle-Patches einzuspielen

Sicherheit

Der Security-Informationsdienst, den Branche und US-Regierung gemeinsam betreiben, empfiehlt Oracle-Nutzern, dringend die April-Patches des Herstellers einzuspielen.

Zu viele Bugs von Produkten Dritter oder aus dem OpenSource-Bereich haben sich in die Programmsuiten von Datenbank- und Unternehmens-Software-Primus Oracle eingeschlichen. Zumindest sieht das der US-Infodienst Cert-IT so. Schließlich liegen auch staatstragende Informationen auf Oracle-Datenbanken – die USA haben panische Angst vor “Cyber-Terrorismus” und machen damit die monatlichen Patches des wichtigen Herstellers zu einer außerordentlich wichtigen Sache.

Betroffen sind Oracle-Datenbank-Server in verschiedenen Versionen ebenso wie die E-Business-Suite, Application-Suite, Collaboration Suite, der Enterprise Manager, die Openworld-ERP-Anwendungen und weitere Produkte des Hauses. Mehr als 70 Fehler sind in den verschiedenen Oracle-Produkten gefunden worden – Oracle bietet Patches für alle.

Das US-CERT bietet auf seiner Website sogar “Workarounds” für diejenigen an, denen das Einspielen der Patches zu langwierig ist. Begrenzte Arbeitszeit-Budgets sollen schließlich nicht die nationale Sicherheit gefährden. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen