Oracle stopft mit seiner Januar-Patch-Sammlung 51 Sicherheitslücken. Unter den angreifbaren Systemen waren die Oracle-Datenbank 10g, die Collaboration Suite, die E-Business-Suite und der Oracle Enterprise Manager. Auch für den PeopleSoft Enterprise liefert der Hersteller Patches.
Nicht alle Lücken sind so ernst etwa die SQL-Injection-Schwäche in verschiedenen Oracle-Systemen, der Hersteller nahm sich aber auch kleineren Problemen an, die nur in bestimmten Konfigurationen und unter besonderen Umständen auftreten.
Mit neuen Sicherheits-Tabellen (“Risk Matrix”) gibt Oracle Informationen über die Patches und die möglichen Gefahren. Die neue offene Informationspolitik des Herstellers hilft Administratoren zu entscheiden, welche Patches für sie wichtig sind und welche noch Zeit haben.
