Empfehlen Sie uns weiter:
|
| News » Oracle patcht außer der Reihe |
Oracle patcht außer der Reihe
28.02.2006 - 17:02 von Holger
Oracle hat außerhalb seines vierteljährlichen Patch-Zyklus ein Update für seine E-Business Suite 11i herausgegeben. Das Update soll mehrere Sicherheitslücken in den Oracle Diagnostic Web Pages und den dazugehörigen Java-Klassen schließen. Unter anderem soll es damit laut einer Analyse des Sicherheitsdienstleisters Integrigy möglich sein, ohne Authentifizierung Zugriff auf Diagnose-Funktionen zu erlangen. Neben dem Zugriff auf Überwachungsfunktionen und Statistiken lassen sich damit etwa Oracle Applications debuggen und das Ergebnis an den Support des Hersteller einreichen. Oracle rät Anwendern zur Installation des Diagnostics Support Pack February 2006 with Oracle Diagnostics 2.3 RUP. Nebenbei wurden aber auch mehrere SQL-Injection-Lücken beseitigt, über die sich die Datenbank hätte manipulieren lassen.
Oracle hat zu den Problemen noch kein eigenes Advisory öffentlich zugänglich gemacht. Bislang haben nur regististrierte Anwender über Metalink Zugriff auf das Update und Informationen darüber. Im planmäßigen anstehenden Critical Patch Update am 18. April sollen die Fixes ebenfalls enthalten sein.
(dab/c't)
|
|
|
 |
| News » Oracle-Patchday: 103 Lücken gestopft |
|
Oracle-Patchday: 103 Lücken gestopft
18.01.2006 - 12:17 von Holger
Der Datenbankhersteller Oracle hat an seinem Quartals-Patchday namens Critical Patch Update (CPU) im Januar insgesamt 103 Schwachstellen in seinen Produkten beseitigt. In der Sicherheitsmeldung von Oracle sind in so genannten Security Risk Matrixes die einzelnen behobenen Fehler aufgelistet.
Anzeige
Demnach schloß das Unternehmen insgesamt 37 Lücken im Datenbankserver, 17 im Anwendungsserver, 20 in der Collaboration Suite sowie 27 in der E-Business-Suite und den zugehörigen Anwendungen. Im Enterprise-Server wurden keine Sicherheitslecks abgedichtet, jedoch in Peoplesofts Enterprise sowie JD Edwards EnterpriseOne jeweils eines.
Acht der beseitigten Fehler gehen auf Meldungen unseres Security-Forum-Administrators Alexander Kornbrust von Red Database Security zurück, der zu den Lücken detailliertere Advisories zur Verfügung stellt. Drei Lücken wurden laut den Advisories bereits im August 2003 an Oracle gemeldet – damit stehen aber noch immer drei der damals gemeldete Lücken offen.
Die Schwachstellen lassen sich zum Teil aus dem Netz heraus ausnutzen. Daher empfiehlt Oracle den Anwendern dieser Produkte, die angebotenen Updates zu installieren.
|
|
|
|
| News » Oracle integriert Identitätsmanagement |
|
Oracle integriert Identitätsmanagement
22.12.2005 - 10:46 von Holger
Oracle will Lösungen der kürzlich erworbenen Firmen Thor und OctetString zum Identitätsmanagement künftig unter dem Dach der Oracle Identity and Access Management Suite zu einheitlichen Lizenzkosten anbieten. Damit sollen Kunden eine integrierte Software zur umfassenden Verwaltung von Zugangsrechten erhalten.
Anzeige
Mit der COREid-Komponente lassen sich beispielsweise der Webzugriff und die Authentifizierung systemübergreifend konfigurieren oder Verwaltungsrechte delegieren. Das Xellerate Identity Provisioning automatisiert die Lebensdauer und die Zugangsrechte von Benutzerkonten in heterogenen IT-Umgebungen. Über den COREid Federation Server können sich Benutzer auf allen Systemen unter einheitlichem Namen und Passwort einloggen. Das Virtual Directory sorgt dafür, dass Routing- und Proxy-Daten sowie User-Informationen in Datenbanken bei ihrer Reorganisation am ursprünglichen Ort verbleiben können. Mit dem Internet Directory bietet Oracle einen LDAP-basierten Verzeichnisdienst zur zentralen Benutzerverwaltung. (mhe/c't)
|
|
|
|
|
Status-
Besucher
| Heute: |
|
30 |
| Gestern: |
|
85 |
| Gesamt: |
|
405529 |
-
Benutzer & Gäste
1204 Benutzer registriert, davon online: 10 Gäste
|
