Alexander Kornbrust Oracle Security Blog dt. » Print » Oracle CPU Oktober 2007

Oracle CPU Oktober 2007 - Vorankündigung

Dieser Eintrag stammt von Alexander Kornbrust Am 14 Okt 2007 @ 12:47 In CPUOct2007, Database Vault, Allgemein | Keine Kommentare

Nächste Woche Dienstag ist es wieder so weit. Oracle veröffentlicht den letzten Oracle CPU [1] Oktober 2007 in diesem Jahr. Diesmal werden insgesamt 51 Sicherheitsfehler in den verschiedenen Oracle Produkten korrigiert. Davon betreffen 27 der 51 Fehler die Oracle Datenbank. 5 davon sind remote ausnutzbar, aber zumindestens unsere Findings nicht besonders kritisch.

Am Freitag hat Oracle uns bereits mitgeteilt, dass diesmal (wahrscheinlich) 14 unserer Fehler in der Datenbank korrigiert werden, darunter auch einige die Remote ausnutzbar sind. Damit sind mehr als 50% aller gemeldeten Fehler in der DB von Red-Database-Security gefunden worden. Auch einer der Fehler von uns in Database Vault wird korrigiert.

Mehr Informationen gibt es nach der Analyse bzw. auf den beiden Seminaren der Oracle University : “[2] Hacking für Oracle DBA’s“

Dieser Artikel wurde ausgedruckt ab Alexander Kornbrust Oracle Security Blog dt.: http://blog.red-database-security.de

URL zum Artikel: http://blog.red-database-security.de/2007/10/14/oracle-cpu-oktober-2007-vorankundigung/

URLs in this post:
[1] Oktober 2007: http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct20
07.html
[2] Hacking für Oracle DBA’s: http://education.oracle.com/pls/web_prod-plq-dad/show_desc.redirect?dc=D16314_95
5272_DE&p_org_id=34&lang=D&source_call=

Klicken hier zum Drucken.