Mega-Patchday bei Oracle

Oracle folgt bei seinen regelmässigen Sicherheits-Updates (Critical Patch Update) einem vierteljährlichen Turnus. Beim letzten Patchday im April wurde auch OpenOffice noch mit Updates bedacht, dessen Weiterentwicklung Oracle inzwischen aber eingestellt hat. Java hat einen eigenen Update-Turnus von vier Monaten, bei dem zuletzt im Juni etliche Sicherheitslücken gestopft worden sind. Für Dienstag, 19. Juli 2011, hat Oracle nun wichtige Sicherheits-Updates fr seine Datenbank- und Middleware-Produkte angekndigt. Im Oracle Database Server sollen 13 Lücken beseitigt werden, von denen zwei eine recht hohe Risikoeinstufung erhalten haben.Das bedeutet, sie ermöglichen es einem Angreifer über das Netzwerk ohne Benutzeranmeldung Code einzuschleusen und auszuführen. Dies gilt auch für eine von drei Schwachstellen in Oracle Secure Backup, die sogar den maximalen CVSS-Score 10.0 erhält.   Diverse Produkte aus der PeopleSoft Enterprise Familie sollen ebenfalls aktualisiert werden, um insgesamt zwölf Lücken zu schliessen. Eine davon ist ebenfalls als kritisch anzusehen. Die Sun-Produktfamilie kommt gar auf 23 Sicherheitslücken, von denen neun über das Netzwerk ausgenutzt werden können, um Code einzuschleusen. Neben Solaris und SPARC-Produkten ist auch die kostenlose Virtualisierungs-Software VirtualBox anfällig.