Alexander Kornbrust Oracle Security Blog dt. » Print » Oracle Critical Patch Update Juli 2007 korrigiert 46 Lücken

Oracle Critical Patch Update Juli 2007 korrigiert 46 Lücken

Dieser Eintrag stammt von Alexander Kornbrust Am 12 Jul 2007 @ 21:07 In CPUJul2007, Oracle Security, Allgemein | 1 Kommentar

Oracle hat die Vorankündigung für [1] Oracle CPU Juli 2007 veröffentlicht. Insgesamt werden in der Oracle Datenbank 20 neue Sicherheitslücken korrigiert. Eine Korrektur ist für Oracle APEX (wurde von Red-Database-Security gemeldet) und ist bereits in Apex 3.0.1 bzw. Oracle 11g, dass 3.0.1 enthält, veröffentlicht. Welche anderen Lücken von RDS korrigiert wurden (siehe [2] upcoming alerts von RDS), ist noch nicht bekannt.
2 Lücken sind remote ohne Benutzername und Passwort ausnutzbar.

Client-installationen sind diesmal nicht davon betroffen.

Im Oracle Application Server wurden 4 Lücken, Collabsuite 1 Fehler, E-Business-Suite 14, die restlichen Fehler sind in Peoplesoft. Die höchsten Lücken haben ein CVSS-Rating von 4.8, also relativ hoch.

Dieser Artikel wurde ausgedruckt ab Alexander Kornbrust Oracle Security Blog dt.: http://blog.red-database-security.de

URL zum Artikel: http://blog.red-database-security.de/2007/07/12/oracle-critical-patch-update-juli-2007-korrigiert-46-lucken/

URLs in this post:
[1] Oracle CPU Juli 2007: http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul20
07.html
[2] upcoming alerts von RDS: http://www.red-database-security.com/advisory/upcoming_alerts.html

Klicken hier zum Drucken.