In einer Meldung informiert Oracle seine Kunden über eine Reihe kritischer Sicherheitslücken in folgenden Produkten:
-
Oracle Database 11g, version 11.1.0.6, 11.1.0.7
-
Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4
-
Oracle Database 10g, version 10.1.0.5
-
Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV
-
Oracle Application Server 10g Release 2 (10.1.2), version 10.1.2.3.0
-
Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.3.0, 10.1.3.4.0
-
Oracle Identity Management 10g, version 10.1.4.0.1, 10.1.4.2.0, 10.1.4.3.0
-
Oracle E-Business Suite Release 12, version 12.1
-
Oracle E-Business Suite Release 12, version 12.0.6
-
Oracle E-Business Suite Release 11i, version 11.5.10.2
-
Oracle Enterprise Manager Database Control 11, version 11.1.0.6, 11.1.0.7
-
Oracle Enterprise Manager Grid Control 10g Release 4, version 10.2.0.4
-
PeopleSoft Enterprise PeopleTools versions: 8.49
-
PeopleSoft Enterprise HRMS versions: 8.9 and 9.0
-
Siebel Highly Interactive Client versions: 7.5.3, 7.7.2, 7.8, 8.0, 8.1
-
Oracle WebLogic Server 10.3, 10.0MP1
-
Oracle WebLogic Server 9.0 GA, 9.1 GA, 9.2 through 9.2 MP3
-
Oracle WebLogic Server 8.1 through 8.1 SP6
-
Oracle WebLogic Server 7.0 through 7.0 SP7
-
Oracle Complex Event Processing 10.3 and WebLogic Event Server 2.0
-
Oracle JRockit R27.6.3 and earlier (JDK/JRE 6, 5, 1.4.2)
Oracle empfiehlt die Durchführung der Patches der angegebenen Sicherheitslücken umgehend und nennt keine Workaround-Lösungen, da alle Lücken kritisch bis hochkritisch eingestuft werden. Den nächsten Patch Update hat das Unternehmen für den 13. Oktober 2009 angekündigt. (vgw)