19.09.2011, 09:47 Uhr
Oracle bringt Not-Patch
Eine Sicherheitslücke in Oracles Software könnte es Hackern ermöglichen, wichtige Server-Programme zum Absturz zu bringen. Der Datenbank-Riese hat deshalb einen Patch veröffentlicht.
Oracle hat notfallmässig einen Softwareflicken veröffentlicht, der eine Lücke schliesst, über die HTTP-Serverapplikationen zum Absturz gebracht werden können, die auf dem Webserver Apache 2.0 und 2.2 basieren. Laut Oracle können Angreifer die Schwachstelle ausnutzen und sich aus der Ferne ohne die Verwendung von Benutzername und Passwort einwählen.
Zu den Produkten, die von dem Bug betroffen sind gehören:
- Oracle Fusion Middleware 11g Release 1, und zwar die Versionen 11.1.1.3.0, 11.1.1.4.0 und 11.1.1.5.0
- Oracle Application Server 10g Release 3, Version 10.1.3.5.0
- und Oracle Application Server 10g Release 2, Version 10.1.2.3.0.
Die Lücke ist kritisch genug, um Oracle zu veranlassen, ausserhalb ihres regelmässigen Patch-Intervalls einen Flicken zu veröffentlichen. Der nächste Oracle-Patchday ist für den 18. Oktober vorgesehen.
Zu den Produkten, die von dem Bug betroffen sind gehören:
- Oracle Fusion Middleware 11g Release 1, und zwar die Versionen 11.1.1.3.0, 11.1.1.4.0 und 11.1.1.5.0
- Oracle Application Server 10g Release 3, Version 10.1.3.5.0
- und Oracle Application Server 10g Release 2, Version 10.1.2.3.0.
Die Lücke ist kritisch genug, um Oracle zu veranlassen, ausserhalb ihres regelmässigen Patch-Intervalls einen Flicken zu veröffentlichen. Der nächste Oracle-Patchday ist für den 18. Oktober vorgesehen.
