Warnung vor Lücken in Oracle-Produkten
CERT.at empfiehlt, Patches einzuspielen
Die Sicherheitsorganisation CERT.at weist auf zahlreiche kritische und ausnützbare Sicherheitslücken in einer Reihe von Oracle-Produkten hin. Im Critical Patch Update für Jänner 2010 führe Oracle 24 Lücken an, darunter in der Oracle Database, im Oracle Application Server und der Application Suite sowie in der BEA Products Suite.
Via Oracle Net und Listener Komponente könnten Angreifer direkt beliebigen Code auf den betroffenen System ausführen, dadurch seien alle Daten (Datenbank, Zugangsdaten, Fileshares, und so weiter) auf den betroffenen Systemen gefährdet. Viele Sicherheitslücken würden aber auch erlauben, als authentifizierter Nutzer beliebigen Schadcode auszuführen.
Oracle stellt für die Sicherheitslücken Updates bereit, eventuell müssen vorher ältere Updates eingespielt werden. CERT.at empfiehlt, diese nach Maßgabe der Möglichkeit möglichst zügig einzuspielen.