Das Oracle-Patch-Paket für Juli 2008 hat Ausbesserungen von Sicherheitslücken in verschiedenen Varianten der Oracle Database 11g, 10g und 9 im Portfolio, auch der Oracle Application Server wird mit einem Update bedacht. Patches gibt es auch für PeopleSoft-Produkte und für BEA-Anwendungen.
So ließen sich die Geschäfts-Applikationen teilweise durch das interne Firmennetz und teilweise über das Internet angreifen. Oracle gibt auf seine “Critical Patch”-Seite an, wie man die einzelnen Lecks einstuft.
Oracle-Patches werden von vielen Administratoren nicht eingespielt, berichteten wir schon anlässlich des Oracle-Patchdays von April. Möglicherweise fehlt dem Datenbankriesen ja noch eine Patch-Funktion für Administratoren wie Microsofts WSUS-Service? (Manfred Kohlen)
