Oracle hat für diverse Versionen der hauseigenen Datenbank wie auch des Application Servers Patches zum Download bereitgestellt. Der Verzicht auf das Patchen der Datenbanken wird von
Oracle als hochriskant beurteilt. Wie in einem Security Alert mitgeteilt wird, muss ein potentieller Angreifer lediglich Zugang zum Netzwerk haben, um die Schwachstellen auszunutzen; ein gültiger User-Account ist nicht vonnöten.
Wie im Security Alert aufgeführt, findet sich das Sicherheitsleck in 4 Versionen des Datenbank-Servers, 3 Version des Application Servers sowie einzelnen Versionen von Enterprise Manager Grid Control und Enterprise Manager Database Control. Ein Download der Patches wird über den Metalink-Service angeboten, für dessen Nutzung allerdings eine Registrierung nötig ist. (IW)