Oracle: Patchday behebt kritische Fehler in MySQL und Solaris
Orcale behebt mehrere kritische Sicherheitslücken im MySQL-Server. (Bild: Oracle)

Oracle Patchday behebt kritische Fehler in MySQL und Solaris

An seinem erstem Patchday 2012 hat Oracle 78 teils kritische Sicherheitslücken geschlossen. MySQL ist ohne das Update aus der Ferne angreifbar und die Kerberos-Authentifizierung in Solaris ist fehlerhaft.

Anzeige

Oracle schließt zum ersten Patchday 2012 78 teils kritische Sicherheitslücken in einer Vielzahl seiner Produkte, darunter in der Datenbank MySQL Server und Oracle Database, im Betriebssystem Solaris sowie in der Virtualbox. Einige der reparierten Fehler ermöglichten Angriffe über das Netzwerk aus der Ferne.

MySQL Server erhielt mit insgesamt 27 die meisten Patches. Eine der behobenen Sicherheitslücken ist als besonders kritisch eingestuft: Über sie kann ein Angreifer die Datenbank mit DoS-Attacken über das MySQL-Protokoll lahmlegen. Eine weitere ermöglicht den unautorisierten Zugriff auf Datenbanken, allerdings nur über das lokale Netzwerk. In der Orcale Database wurden ebenfalls etliche Sicherheitslücken geschlossen, darunter in der Listener-Anwendung, die Verbindungen bearbeitet. Über den dortigen Fehler können Verbindungen anderer Anwendungen zu der Datenbank verhindert werden.

In Solaris wurde in der TCP-/IP-Implementation ein Fehler entdeckt, über den das Betriebssystem zum Absturz gebracht werden kann. Außerdem enthält die Kerberos-Authentifizierung einen Fehler, über den sich ein Angreifer Administratorrechte verschaffen kann. Mit weiteren Patches wurden Fehler im RPC-Dienst und in der Secure Shell (SSH) behoben.

In der Virtualisierung Virtual Box wurden zwei Fehler korrigiert, die beide jedoch nur über das lokale Netzwerk ausgenutzt werden können und als wenig heikel eingestuft wurden. Im Applikationsserver Glassfish Enterprise Server wurden ebenfalls Fehler behoben, die Angriffe über das Netzwerk ermöglichen.


Kommentieren



Anzeige

  1. Firmware- / Hardwareentwickler (m/w)
    FRAKO Kondensatoren- und Anlagenbau GmbH, Teningen bei Freiburg
  2. Softwareentwickler (m/w) im Bereich Enterprise Security
    Siemens AG, München
  3. Consultant / Senior-Consultant (m/w) Schwerpunkt Projektleitung
    Comline AG, Dortmund
  4. Senior Referent - Servicereporting Service Center (m/w)
    Media-Saturn Deutschland GmbH, Ingolstadt

 

Detailsuche


Folgen Sie uns
       


  1. Bundesgerichtshof

    Ärzte müssen Bewertungen im Internet dulden

  2. Apt

    Buffer Overflow in Debians Paketmanagement

  3. Impera i10G

    Allview stellt neues Windows-Tablet für 280 Euro vor

  4. Payment Blocking

    Bundesländer verbieten über 100 Glücksspielseiten

  5. 125 Jahre Nintendo

    Zum Geburtstag mehr Mut

  6. Android

    Google Now zeigt jetzt günstigere Flüge an

  7. Abstimmung

    Streiks bei Amazon auf drei Tage verlängert

  8. Eemshaven

    Google baut riesiges Rechenzentrum in Europa

  9. Neue Android-Version

    Google-Entwickler diskutieren bereits über Android M

  10. Dead Man Zone

    Totmannschalter im Darkweb



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Wasteland 2: Abenteuer in der postnuklearen Textwüste
Test Wasteland 2
Abenteuer in der postnuklearen Textwüste
  1. Wasteland 2 Fallout für Toaster-Reparierer

VarioPlace: Industriemaschinen zu einem bezahlbaren Preis bauen
VarioPlace
Industriemaschinen zu einem bezahlbaren Preis bauen
  1. Allplay-Smarthome-Demonstration Qualcomms Alljoyn wird breit unterstützt
  2. Siemens Backofen und Spülmaschine mit WLAN
  3. Studie Internet der Dinge entpuppt sich als Stromfresser

Cryptophone: Verschlüsselung nicht für jedermann
Cryptophone
Verschlüsselung nicht für jedermann
  1. Bayern Datenschutzbeauftragter mahnt mangelnde Verschlüsselung an
  2. IT-Sicherheit Doom auf gehackten Druckern installiert
  3. Security Heartbleed-Lücke war zuvor nicht bekannt

    •  / 
    Zum Artikel