/ OSS / Kritische Lücken in Java & Co: Oracle wirft Riesen-Patchpaket ab

Kritische Lücken in Java & Co: Oracle wirft Riesen-Patchpaket ab

Moritz Rosenfeld on January 19, 2017 - 3:45 am in OSS

Das neueste Critical Patch Update von Oracle enthält unter anderem Sicherheitsupdates für Java, MySQL und VirtualBox. Wie immer gibt es Patches für fast alle Produkte des Herstellers.

Oracle hat seine quartalsmäßiges Update-Sammlung (Critical Patch Update) veröffentlicht. Insgesamt stellt die Firma 270 Sicherheitsupdates zur Verfügung, 17 davon betreffen Java und 27 das Datenbanksystem MySQL. Wie üblich sind fast alle Produkte der Firma betroffen. Admins sollten die Liste der Lücken sorgfältig studieren und relevante Updates schnellstmöglich einspielen. Oracle warnt deutlich davor, etwaige Lücken ungepatcht zu lassen, da dies in der Vergangenheit immer wieder zu Angriffen auf verwundbare System geführt hat.

Das Critical Patch Update für Januar enthält Sicherheitswarnungen für folgende Oracle-Produktkategorien:

  • Oracle Database Server
  • Oracle Fusion Middleware
  • Oracle Enterprise Manager Grid Control
  • Oracle E-Business Suite
  • Oracle Supply Chain Products Suite
  • Oracle PeopleSoft
  • Oracle JD Edwards EnterpriseOne
  • Siebel CRM
  • Oracle Commerce Platform
  • Oracle Communications
  • Oracle Financial Services
  • Oracle Retail
  • Oracle Primavera
  • Java
  • Solaris
  • Oracle VM Server for Sparc
  • VirtualBox
  • MySQL

Oracle klassifiziert die Lücken wie gewohnt an Hand des Common Vulnerability Scoring Standard (CVSS). Im Critical Patch Update für Januar sind demnach in vielen Produkten Lücken der kritischen Kategorien 9 und 10 enthalten. Diese Lücken bedürfen besonderer Aufmerksamkeit, da sie in der Regel die Ausführung von Schadcode (oft unangemeldet aus der Ferne) erlauben. (fab)

Read more on: Source

Comments are disabled