Oracle patcht 41 Sicherheitslücken in diversen Produkten

Mit den neuesten Updates schließt Oracle 41 Sicherheitslöcher für sein Datenbank-Flaggschiff und andere Produkte. Wer die Updates nicht einspielt präsentiere die Datenbank auf dem Silbertablett, sagte Slavik Markovich von der Sicherheitsfirma Sentrigo. Für die Datenbankserver gibt es 17 Patches für Sicherheitslücken. Zwei davon lassen sich aus dem Netzwerk ohne Authentisierung ausnutzen. Die restlichen Updates verteilen sich auf Oracles Applikations-Server-, Collaboration-Suite- und E-Business-Suite-Produkte. Ebenso betroffen ist Software von PeopleSoft und Siebel.

Dieses Jahr im Januar enthüllte Oracle 26 Sicherheitslöcher. Im Oktober 2007 waren es 51. Laut Markovich gäbe es keine Anzeichen, dass die Schwachstellenanzahl in Zukunft abnehme. Dafür sei der Code viel zu umfangreich und die Anzahl der Module zu groß. Administratoren sollten unbenutzte Module am besten gar nicht aktivieren. Je mehr davon laufen, desto größer sei die Angriffsfläche. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.