Mega-Patch: Oracle fixt 41 kritische Fehler

Am 13. Januar 2009 wird Oracle im Laufe des Tages sein quartalsweise erscheinendes Patch-Paket CPU veröffentlichen. Darin sollen 41 Patches enthalten sein, die kritische Fehler in diversen Oracle-Applikationen beseitigen. Da einige Patches mehrere Anwendungen betreffen, spricht Oracle von hunderten von gefixten Anwendungen.

Oracle beurteilt die schwere eines Fehlers nach dem Common Vulerabillity Scoring System. Demnach haben einige der Bugs die höchste Risikostufe von 10 Punkten, so dass Oracle eine sofortige Installation des Patch-Paktes empfiehlt.

Betroffen von der höchsten Risikostufe 10 ist der Oracle WebLogic Server. Fehler in den Plugins für Apache, Sun und IIS ermöglicht den unauthentifizierten Zugriff über das Netzwerk. Insgesamt 17 der für das erste Critical Patch Update angekündigten Fixes sollen Schwachstellen beheben, die sich laut Oracle aus der Ferne ohne Authentisierung ausnutzen lassen.

Die Oracle Datenbanken 11g, 10g und 9i enthalten „nur“ Bugs, die mit 5,5 Punkten beurteilt werden. Hierbei können nur angemeldete User die Sicherheitsmechanismen der Datenbank aushebeln.

Die aktuellen Bugfixes können Sie bei Oracle auf der Seite Critical Patch Updates and Security Alerts herunterladen. (ala)