Oracle will im Oktober 56 Fehler ausbügeln

SicherheitSicherheitsmanagementSoftware

Vorsorglich weist der Softwarekonzern die Kunden und deren IT-Administratoren darauf hin, dass beim unmittelbar bevorstehenden Oktober-Update eine Menge Arbeit ansteht.

Das Security-Update soll 56 wichtige Macken, Löcher und Schwachstellen in Datenbank, Application Server und der Fusion Middleware ausbügeln. Zudem werden auch die Sun-Produkte gepatcht, darunter Solaris, GlassFish Server, Sparc T3 und die Unified-Plattform. So sind es dann insgesamt 76 Fixes, die Oracle dieser Tage anbietet.

Zu den größeren Problemen gehört eine Fusion-Lücke, die es Angreifern ermöglichen kann, das ganze System zu komprommitieren und gezielt Server fernzusteuern, ohne überhaupt Nutzernamen oder Passwörter kennen zu müssen. In der Oracle E-Business-Suite werden gleich drei Löcher gestopft, die ebenfalls eine Fernsteuerung ermöglichen können, ohne dass der Angreifer überhaupt den Authentifizierungsprozess zu sehen bekommt.