Oracle Critical Patch Update Juli 2007 korrigiert 46 Lücken

Oracle hat die Vorankündigung für Oracle CPU Juli 2007 veröffentlicht. Insgesamt werden in der Oracle Datenbank 20 neue Sicherheitslücken korrigiert. Eine Korrektur ist für Oracle APEX (wurde von Red-Database-Security gemeldet) und ist bereits in Apex 3.0.1 bzw. Oracle 11g, dass 3.0.1 enthält, veröffentlicht. Welche anderen Lücken von RDS korrigiert wurden (siehe upcoming alerts von RDS), ist noch nicht bekannt.
2 Lücken sind remote ohne Benutzername und Passwort ausnutzbar.

Client-installationen sind diesmal nicht davon betroffen.

Im Oracle Application Server wurden 4 Lücken, Collabsuite 1 Fehler, E-Business-Suite 14, die restlichen Fehler sind in Peoplesoft. Die höchsten Lücken haben ein CVSS-Rating von 4.8, also relativ hoch.

One Response to “Oracle Critical Patch Update Juli 2007 korrigiert 46 Lücken”

  1. […] Mit Produkten wie Apex, Oracle Text, Spatial und OID, die ebenfalls zur DB gezählt werden, ist es gut möglich, dass die beiden Remote Exploits Produkte betreffen, die nur selten eingesetzt werden, nur leider wissen wir das noch nicht. Integrigy haben wie üblich als erste eine Analyse des Announcements, Alex Kornbrust berichtet auf deutsch und auf englisch, und Ryan Naraine hat als Logo seines Artikels die Oracle-Werbung 17 out of 20 largest banks in world run Oracle verwendet. Ob er uns damit was sagen will? Der CPU wird am Dienstag 17. Juli veröffentlicht werden. […]

Leave a Reply

You must be logged in to post a comment.