US-CERT empfiehlt dringend, Oracle-Patches einzuspielen

Manfred Kohlen,
Sicherheit

Zu viele Bugs von Produkten Dritter oder aus dem OpenSource-Bereich haben sich in die Programmsuiten von Datenbank- und Unternehmens-Software-Primus Oracle eingeschlichen. Zumindest sieht das der US-Infodienst Cert-IT so. Schließlich liegen auch staatstragende Informationen auf Oracle-Datenbanken – die USA haben panische Angst vor “Cyber-Terrorismus” und machen damit die monatlichen Patches des wichtigen Herstellers zu einer außerordentlich wichtigen Sache.

Betroffen sind Oracle-Datenbank-Server in verschiedenen Versionen ebenso wie die E-Business-Suite, Application-Suite, Collaboration Suite, der Enterprise Manager, die Openworld-ERP-Anwendungen und weitere Produkte des Hauses. Mehr als 70 Fehler sind in den verschiedenen Oracle-Produkten gefunden worden – Oracle bietet Patches für alle.

Das US-CERT bietet auf seiner Website sogar “Workarounds” für diejenigen an, denen das Einspielen der Patches zu langwierig ist. Begrenzte Arbeitszeit-Budgets sollen schließlich nicht die nationale Sicherheit gefährden. (mk)

Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen