Oracle schließt 30 kritische Sicherheitslücken

In einer Meldung informiert Oracle seine Kunden über eine Reihe kritischer Sicherheitslücken in folgenden Produkten:

• Oracle Database 11g, version 11.1.0.6, 11.1.0.7

• Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4

• Oracle Database 10g, version 10.1.0.5

• Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV

• Oracle Application Server 10g Release 2 (10.1.2), version 10.1.2.3.0

• Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.3.0, 10.1.3.4.0

• Oracle Identity Management 10g, version 10.1.4.0.1, 10.1.4.2.0, 10.1.4.3.0

• Oracle E-Business Suite Release 12, version 12.1

• Oracle E-Business Suite Release 12, version 12.0.6

• Oracle E-Business Suite Release 11i, version 11.5.10.2

• Oracle Enterprise Manager Database Control 11, version 11.1.0.6, 11.1.0.7

• Oracle Enterprise Manager Grid Control 10g Release 4, version 10.2.0.4

• PeopleSoft Enterprise PeopleTools versions: 8.49

• PeopleSoft Enterprise HRMS versions: 8.9 and 9.0

• Siebel Highly Interactive Client versions: 7.5.3, 7.7.2, 7.8, 8.0, 8.1

• Oracle WebLogic Server 10.3, 10.0MP1

• Oracle WebLogic Server 9.0 GA, 9.1 GA, 9.2 through 9.2 MP3

• Oracle WebLogic Server 8.1 through 8.1 SP6

• Oracle WebLogic Server 7.0 through 7.0 SP7

• Oracle Complex Event Processing 10.3 and WebLogic Event Server 2.0

• Oracle JRockit R27.6.3 and earlier (JDK/JRE 6, 5, 1.4.2)

Oracle empfiehlt die Durchführung der Patches der angegebenen Sicherheitslücken umgehend und nennt keine Workaround-Lösungen, da alle Lücken kritisch bis hochkritisch eingestuft werden. Den nächsten Patch Update hat das Unternehmen für den 13. Oktober 2009 angekündigt. (vgw)