Quartals-Patches: Oracle beseitigt 78 Sicherheitslecks

SicherheitSicherheitsmanagement

Die Sicherheitsflicken des Softwareherstellers beheben Fehler in Datenbanken, Middleware, Business-Lösungen, Virtualisierung und den zugekauften Programmen von Sun.

In bombastisch großen Risikotabellen präsentiert Oracle seine Januar-Patches und führt auf, welche Komponente aus welchem Programm einen wie erheblichen Fehler hat, ob Exploits dafür existieren und welche Rechte ein Angreifer benötigt, um die jeweilige Lücke auszunutzen. Am Ende der Tabellen nennt Oracle die betroffenen Versionen der Produkte.

Unter den genannten kritischen Lücken finden sich 17 Schwachstellen früherer Sun-Produkte, zusätzlich 27 in der Datenbank MySQL.  Bei Oracles eigenem Flaggschiff, dem Database Server, werden nur zwei Patches genannt, für Oracles Fusion Middleware nennt der Hersteller 11 Updates. Auch die schon vor längerer Zeit zugekauften Anwendungen von Peoplesoft und JD Edwards erhalten mehrere Sicherheits-Updates.

Betroffen sind zudem der Application Server, die E-Business Suite, der Desktop-Virtualisierer Virtual Box (den einst Sun aus Deutschland zukaufte, bevor er an Oracle weitergereicht wurde), die Virtual Desktop Infrastructure, Weblogic und einige weitere Produkte.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen