Oracle: kritische Datenbank-Updates angekündigt

Oracle plant im Rahmen seines vierteljährlichen Critical Patch Update (CPU) für April 2008 insgesamt 41 Security-Updates herauszugeben. Zwei der 17 Datenbank-Fixes, die die Versionen 9i, 10g und 11g betreffen, werden als kritisch eingestuft und lassen sich laut Vorankündigung aus der Ferne ohne Nutzernamen und Passwort ausnutzen. Zudem sind elf Security-Updates geplant, die Sicherheitslücken in Oracles E-Business Suite schließen - unter anderem in den Komponenten Advance Pricing, Application Object Library, Applications Framework, Applications Manager sowie Applications Technology Stack. Ferner wird es je drei Patches für den Oracle Application Server sowie die PeopleSoft-Enterprise-Produkte des Anbieters geben. Auf den Siebel SimBuilder wiederum entfallen sechs Patches - drei davon lassen sich aus der Ferne ohne Nutzerauthentifizierung ausnutzen -, während für die Software Enterprise Manager ein Sicherheits-Update angekündigt ist. (Computerwoche/mzu)