maol

musings and one liners

Oracle January 2007 CPU

Oracle hat gestern wie geplant das Oracle Critical Patch Update January 2007 angekündigt. Weitere Berichte von Eric Maurice, Manager for Security bei Oracle, und die Oracle January 2007 CPU Initial Thoughts von Integrigy.
Seit dem Pre-Announcement wussten wir ja schon, dass es einzelne Security Bugs geben wird, die remote ohne Authentisierung ausgenutzt werden können, also ist der Januar CPU wieder etwas gefährlicher als die vorhergehenden drei.
Und wie üblich hat Oracle Probleme, die Patches für alle Versionen rechtzeitig zur Verfügung zu stellen, so wird z.B. für Oracle 9.2.0.8 gemäss Integrigy nur auf den Download für den October CPU verwiesen…
Alles in allem also genug Stoff für ein paar heftige Diskussionen am Oracle Security Customer Advisory Council nächste Woche in Redwood Shores!


Posted

in

by