Oracle kündigt 51 Security-Updates an

Der Datenbankanbieter plant für morgen kritische Patches unter anderem für die Oracle-Datenbank, den Application Server sowie die E-Business-Suite.

Ingesamt 27 der im Rahmen des vierteljährlichen Critical Patch Update (CPU) für Oktober 2007 angekündigten Security-Updates sollen Schwachstellen in der Oracle-Datenbank beheben. Dazu zählen fünf Lücken, die sich dem Hersteller zufolge aus der Ferne ohne Nutzernamen und Passwort ausnutzen lassen. Für Oracles Application Server wiederum sind elf Updates geplant.

Sieben davon dichten Lücken ab, die sich ebenfalls aus der Ferne ohne Nutzerauthentisierung ausnutzen lassen. Auch ein beziehungsweise zwei der für die E-Business-Suite und den Enterprise Manager vorgesehenden Patches schließen Lücken, über die Angreifer per Remote-Zugriff Schaden anrichten können.

Keine Fixes hat Oracle hingegen für seine Collaboration Suite sowie die JD-Edward-Produkte angekündigt. (Computerwoche/mje)