51 Patches für Oracle-Programme

SicherheitSicherheitsmanagementSoftware

Oracle schnürt mit seiner Security-Update-Sammlung für den Januar ein ausgesprochen großes Paket und informiert erstmals richtig ausführlich über Risiken und Nebenwirkungen.

Oracle stopft mit seiner Januar-Patch-Sammlung 51 Sicherheitslücken. Unter den angreifbaren Systemen waren die Oracle-Datenbank 10g, die Collaboration Suite, die E-Business-Suite und der Oracle Enterprise Manager. Auch für den PeopleSoft Enterprise liefert der Hersteller Patches.

Nicht alle Lücken sind so ernst etwa die SQL-Injection-Schwäche in verschiedenen Oracle-Systemen, der Hersteller nahm sich aber auch kleineren Problemen an, die nur in bestimmten Konfigurationen und unter besonderen Umständen auftreten.

Mit neuen Sicherheits-Tabellen (“Risk Matrix”) gibt Oracle Informationen über die Patches und die möglichen Gefahren. Die neue offene Informationspolitik des Herstellers hilft Administratoren zu entscheiden, welche Patches für sie wichtig sind und welche noch Zeit haben.

Eine große Liste mit den “Risiko-Matrizen” und Links zu den Patches stehen auf Oracles Website bereit. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen