Oracle patzt bei Patches
11. Juli 2005
89 Sicherheitslücken wollte Oracle im April schliessen. Dies im Rahmen des vierteljährlichen Programms "Critical Patch Update". Wie der Sicherheitsexperte David Litchfield nun allerdings herausgefunden hat, wurde dabei gepatzt: Zwei der kritischen Lücken waren auch nach dem Update noch geöffnet. Der eine Fehler lag in einem Java-Paket, das nicht aktualisiert wurde, die andere Lücke betrifft ein SQL-Script, das ins falsche Verzeichnis kopiert wurde. Beide Probleme lassen sich manuell beheben, eine Anleitung wurde von Oracle auf dem Support-Portal bereitgestellt. (IW)
Artikel kommentieren
