- 10.2.0.4 (1)
- 11g (5)
- Allgemein (27)
- Auditing (1)
- Backdoor (2)
- Bücher (1)
- checkpwd (2)
- CPUApr2007 (1)
- CPUApr2008 (1)
- CPUJan2008 (3)
- CPUJul2007 (3)
- CPUJul2008 (1)
- CPUOct2007 (3)
- Database Vault (3)
- DOAG (2)
- Exploit (4)
- Forensik (1)
- Hedgehog (3)
- Inguma (1)
- Oracle (3)
- Oracle Security (25)
- Präsentation (3)
- rootkit (1)
- Security (6)
- Sentrigo (4)
- software (4)
- 18 Nov 2011: DOAG 2011 Präsentation "Best of Oracle Security 2011"
- 13 Apr 2011: Blackhat Training "Hacking and Securing Oracle (2 days)"
- 23 Mrz 2011: McAfee übernimmt Sentrigo
- 9 Apr 2010: DOAG Berliner Expertenseminare: Oracle Hardening & Patching / Auditing & Co.
- 1 Mrz 2010: Sentrigo stellt den neuen Security Scanner Repscan 3.0 vor
- 21 Jan 2009: Webinar - Best Practices for Database Security
- 15 Jan 2009: Buchvorstellung: Oracle Survival Guide
- 24 Dez 2008: Frohe Weihnachten & ein gutes neues Jahr
- 14 Dez 2008: Datenklau bei Berliner Landesbank
- 3 Dez 2008: DOAG 2008
Oracle Critical Patch Update Juli 2007 korrigiert 46 Lücken
Oracle hat die Vorankündigung für Oracle CPU Juli 2007 veröffentlicht. Insgesamt werden in der Oracle Datenbank 20 neue Sicherheitslücken korrigiert. Eine Korrektur ist für Oracle APEX (wurde von Red-Database-Security gemeldet) und ist bereits in Apex 3.0.1 bzw. Oracle 11g, dass 3.0.1 enthält, veröffentlicht. Welche anderen Lücken von RDS korrigiert wurden (siehe upcoming alerts von RDS), ist noch nicht bekannt.
2 Lücken sind remote ohne Benutzername und Passwort ausnutzbar.
Client-installationen sind diesmal nicht davon betroffen.
Im Oracle Application Server wurden 4 Lücken, Collabsuite 1 Fehler, E-Business-Suite 14, die restlichen Fehler sind in Peoplesoft. Die höchsten Lücken haben ein CVSS-Rating von 4.8, also relativ hoch.
1 Antwort auf “Oracle Critical Patch Update Juli 2007 korrigiert 46 Lücken”
Antwort schreiben
Sie müssen als angemeldet sein, um einen Kommentar schreiben zu können.
12 Jul 2007 bei 23:50
[…] Mit Produkten wie Apex, Oracle Text, Spatial und OID, die ebenfalls zur DB gezählt werden, ist es gut möglich, dass die beiden Remote Exploits Produkte betreffen, die nur selten eingesetzt werden, nur leider wissen wir das noch nicht. Integrigy haben wie üblich als erste eine Analyse des Announcements, Alex Kornbrust berichtet auf deutsch und auf englisch, und Ryan Naraine hat als Logo seines Artikels die Oracle-Werbung 17 out of 20 largest banks in world run Oracle verwendet. Ob er uns damit was sagen will? Der CPU wird am Dienstag 17. Juli veröffentlicht werden. […]