Zum Inhalt springen
  • Von: mdi
  • Business Solutions Datenbank Infrastruktur & Middleware JD Edwards Security
  • 13.01.2012

CPU: Oracle will 78 Sicherheitslücken stopfen

Das nächste Patchday steht bevor: Am kommenden Dienstag, dem 17. Januar, will Oracle 78 Sicherheitslücken stopfen, die Hunderte von Produkten betreffen. Das Unternehmen empfiehlt, das Critical Patch Update möglichst schnell aufzuspielen.

Am meisten betroffen von dem CPU ist die Sun-Produktfamilie, für die Oracle 17 Aktualisierungen ankündigt. Sechs dieser Sicherheitsprobleme ermöglichen laut Oracle einen unautorisierten Zugriff ohne Benutzernamen und Passwort. Mit einem CVSS 2.0 Base Score von 7.8 erhält eine Lücke in Oracle Solaris die höchste Risikoeinstufung.

Die meisten Anfälligkeiten weist der MySQL Server auf, für den 27 Aktualisierungen erscheinen sollen. Allerdings ist nur bei einer dieser Schwachstellen ein Angriff über das Netzwerk ohne Authentifizierung möglich.
In der Oracle Fusion Middleware beseitigt der CPU elf Sicherheitslöcher, von denen fünf als kritisch eingestuft werden. 

Im Software-Bereich geht es ruhiger zu: Oracle kündigte drei Fixes für seine E-Business-Suite; eins davon betrifft eine Sicherheitslücke, die als kritisch angesehen wird und einen Angriff ohne Authentifizierung ermöglicht. Für die PeopleSoft-Produkte sind sechs Updates vorgesehen, für JD-Edwards-Produkte acht, wovon nur eine Aktualisierung eine kritische Sicherheitslücke stopft. Die Oracle Supply Chain Products Suite beinhaltet eine Schwachstelle, die einen unautorisierten Zugriff ermöglicht. 

Drei Updates betreffen Oracle Virtualization, während im Oracle Database Server zwei Schwachstellen behoben werden sollen. Eine davon ermöglicht Angreifern, Code ohne Authentifizierung über das Netzwerk einzuschleusen. 

Weitere Informationen