41 Patches von Oracle

Big DataData & StorageSicherheitSicherheitsmanagement

Der Patch day des Datenbank- und Firmensoftware-Unternehmens für den April 2008 soll 41 Security-Lecks beseitigen, 17 davon in verschiedenen Versionen der eigenen Datenbank.

Viele Updates für die Oracle-Datenbanken betreffen die Versionen 11g, 10g und 9i – Angreifer können bei den gefundenen Lecks über das Netzwerk die Client-Rechner übernehmen. Zwei Updates für Oracle Application Express kommen hinzu, einige für die Peoplesoft- und Siebel-Produkte, die Oracle zugekauft hatte. Alle kritischen Lücken werden auf der Website des Anbieters beschrieben und zum Download angeboten.

Laut einer Studie von Sentrigo installieren zwei Drittel der Oracle-Datenbank-Administratoren die Patches noch immer nicht – Motto: “Never touch a running system”. Oracle mangelnde Sicherheit vorzuwerfen, ist jedoch nach den regelmäßigen Patches fehl am Platz – Admins müssen selbst entscheiden, ob sie die Sicherheitslücken mit anderen Mitteln beseitigen wollen oder auf die Patches des Herstellers zurückgreifen. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen