Patch-Day: Oracle schließt 57 Sicherheitslücken

  • Erstellt von mdi
  • Security, Business Solutions, Datenbank, Infrastruktur

Morgen ist es wieder soweit: Diesmal stopft Oracle in seinem vierteljährlichen Critical Patch Update 57 neue Schwachstellen in etlichen Produkten aus dem Oracle-Portfolio, darunter unter anderem Oracle Sun Products, Oracle Fusion Middleware und Oracle Database Server.

Allein 22 Patches widmen sich der Oracle Sun Products Suite; neun davon werden als kritisch eingestuft und könnten von Angreifern über ein Netzwerk ohne Authentifizierung genutzt werden. Die höchste CVSS Base-Score liegt für die Sun Products Suite bei 9,3. Handlungsbedarf besteht auch bei Oracle Fusion Middleware. Da sollen die Patches zehn Lücken abdichten, wovon fünf als kritisch anzusehen sind.

Auch im Software-Bereich tut sich einiges: Die PeopleSoft-Familie wird mit sieben Security-Fixes bestückt, während das CPU fünf Lücken in der E-Business-Suite schließt. Für Siebel CRM sind es drei Schwachstellen, die behoben werden.

Weitere Patches betreffen Oracle Industry Applications, Oracle Linux und Oracle Virtualization. Ferner werden ein paar Fehler in der Oracle Supply Chain Suite und im Oracle Database Server korrigiert. Der Hersteller empfiehlt, die Patches umgehend zu installieren. Das nächste Critical Patch Update findet am 17. Januar 2012 statt.

Betroffene Produkte

  • Oracle Database 11g Release 2, Version 11.2.0.2
  • Oracle Database 11g Release 1, Version 11.1.0.7
  • Oracle Database 10g Release 2, Versionen 10.2.0.3, 10.2.0.4, 10.2.0.5
  • Oracle Database 10g Release 1, Version 10.1.0.5
  • Oracle Fusion Middleware 11g Release 1, Version 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0
  • Oracle Application Server 10g Release 3, Version 10.1.3.5.0
  • Oracle Application Server 10g Release 2, Version 10.1.2.3.0
  • Oracle Business Intelligence Enterprise Edition, Version 11.1.1.3, 11.1.1.5
  • Oracle Identity Management 10g, Version 10.1.4.0.1, 10.1.4.3
  • Oracle WebLogic Portal, Versionen 9.2.3.0, 10.0.1.0, 10.2.1.0, 10.3.2.0
    Oracle WebLogic Server, Version 9.2.4, 10.0.2, 11gR1 (10.3.3, 10.3.4, 10.3.5)
    Oracle Outside In Technology, Versionen 8.3.5, 8.3.7
  • Oracle Enterprise Manager 10g Grid Control Release 1, Version 10.1.0.6
  • Oracle Enterprise Manager 10g Grid Control Release 2, Version 10.2.0.5
  • Oracle Enterprise Manager 11g Grid Control Release 1, Version 11.1.0.1
  • Oracle E-Business Suite Release 12, Version 12.0.6, 12.1.2, 12.1.3
  • Oracle E-Business Suite Release 11i, Version 11.5.10.2
  • Oracle Agile Product Supplier Collaboration for Process, Versionen 5.2.2, 6.0.0.2, 6.0.0.3, 6.0.0.4
  • Oracle PeopleSoft Enterprise HRMS, Versionen 8.9, 9.0, 9.1
  • Oracle PeopleSoft Enterprise PeopleTools, Versionen 8.49, 8.50, 8,51
  • Oracle Siebel CRM Core und Apps, Versionen 8.0.0, 8.1.1
  • Oracle Clinical, Remote Data Capture, Version 4.6, 4.6.2
  • Oracle Thesaurus Management System, Version 4.6.1, 4.6.2
  • Oracle Sun Product Suite
  • Oracle Linux 5
  • Oracle Sun Ray

Weitere Informationen

Oracle Security

Zurück zur Übersicht
Erfolgreicher Auftakt für die SIG Infrastruktur
Q&A-Sessions: Schicken Sie Ihre Fragen!