Dienstag, 20. Oktober 2009

ORACLE Critical Patch Update veröffentlicht

Der Critical Patch Update der wegen der ORACLE Open World verschoben wurde, wird nun veröffentlicht.

In der Vorankündigung spricht Oracle von 16 Sicherheitslücken, die in der Datenbank geschlossen werden, sechs davon können remote OHNE Authentifizierung ausgenützt werden. Für Datenbanken, die unter Windows betrieben werden, geht die Risikoeinstufung durch Oracle, wie bereits beim CPU vom Juli dieses Jahres, bis auf einen Maximalwert von 10 (höchste Risiko-Einstufung). Bei anderen Plattformen ist die Einstufung des Risikos geringer (7.5).

Betroffen sind die Datenbank-Versionen von 9.2.0.8 bis 11.1.0.7. Zusätzlich enthält der CPU Korrekturen für: Application Server, E-Business Suite, Agile, PeopleSoft, JD Edwards und einige andere Komponenten.



Mehr unter:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html

Keine Kommentare:

Kommentar veröffentlichen