Oracle Enterprise Manager
Oracle: Sicherheitslücken im OEM geschlossen
Über eine Reihe von Sicherheitslücken konnten Angreifer SQL-Einspeisungen gegen den Oracle Enterprise Manager (OEM) durchführen.
Laut einer Meldung von Security Focus tauchen die Sicherheitslücken in folgenden Produkten auf:
-
Oracle 11g Standard Edition 11.1.7
-
Oracle 11g Enterprise Edition 11.1.7
-
Oracle Enterprise Manager Grid Control 10g 10.2.0.4
Die Sicherheitslücken entstehen durch die mangelhafte Bereinigung von Benutzereingaben und ermöglichen SQL-Einspeisungen gegen die betroffenen Komponenten. Oracle bietet seinen Kunden ab sofort Patches an, die diese Mängel beseitigen. (vgw)