Orcale behebt mehrere kritische Sicherheitslücken im MySQL-Server.
Orcale behebt mehrere kritische Sicherheitslücken im MySQL-Server. (Bild: Oracle)

Oracle Patchday behebt kritische Fehler in MySQL und Solaris

An seinem erstem Patchday 2012 hat Oracle 78 teils kritische Sicherheitslücken geschlossen. MySQL ist ohne das Update aus der Ferne angreifbar und die Kerberos-Authentifizierung in Solaris ist fehlerhaft.

Anzeige

Oracle schließt zum ersten Patchday 2012 78 teils kritische Sicherheitslücken in einer Vielzahl seiner Produkte, darunter in der Datenbank MySQL Server und Oracle Database, im Betriebssystem Solaris sowie in der Virtualbox. Einige der reparierten Fehler ermöglichten Angriffe über das Netzwerk aus der Ferne.

MySQL Server erhielt mit insgesamt 27 die meisten Patches. Eine der behobenen Sicherheitslücken ist als besonders kritisch eingestuft: Über sie kann ein Angreifer die Datenbank mit DoS-Attacken über das MySQL-Protokoll lahmlegen. Eine weitere ermöglicht den unautorisierten Zugriff auf Datenbanken, allerdings nur über das lokale Netzwerk. In der Orcale Database wurden ebenfalls etliche Sicherheitslücken geschlossen, darunter in der Listener-Anwendung, die Verbindungen bearbeitet. Über den dortigen Fehler können Verbindungen anderer Anwendungen zu der Datenbank verhindert werden.

In Solaris wurde in der TCP-/IP-Implementation ein Fehler entdeckt, über den das Betriebssystem zum Absturz gebracht werden kann. Außerdem enthält die Kerberos-Authentifizierung einen Fehler, über den sich ein Angreifer Administratorrechte verschaffen kann. Mit weiteren Patches wurden Fehler im RPC-Dienst und in der Secure Shell (SSH) behoben.

In der Virtualisierung Virtual Box wurden zwei Fehler korrigiert, die beide jedoch nur über das lokale Netzwerk ausgenutzt werden können und als wenig heikel eingestuft wurden. Im Applikationsserver Glassfish Enterprise Server wurden ebenfalls Fehler behoben, die Angriffe über das Netzwerk ermöglichen.


Kommentieren



Anzeige

  1. SAP-FI/CO-Inhouse-Berater (m/w)
    Zott SE & Co. KG, Mertingen Raum Augsburg
  2. Mitarbeiter Testmanagement (m/w)
    afb Application Services AG, München
  3. Wissenschaftliche/-r Referent/-in im Fachbereich "Strahlenschutz und Umwelt"
    Bundesamt für Strahlenschutz, Neuherberg
  4. SAP Spezialist (m/w) Finance & Controlling im Bereich Automotive IT
    Continental AG, Eschborn

 

Detailsuche


Spiele-Angebote
  1. GRATIS: Ultima 8 Gold Edition
  2. PS4 + The Witcher 3 + Comic
    399,00€
  3. VORBESTELLAKTION: Tom Clancy's Rainbow Six Siege
    ab 59,95€ (Vorbesteller-Preisgarantie) - Vorbesteller erhalten Beta-Zugang - Release 13.10.

 

Weitere Angebote


Folgen Sie uns
       


  1. League of Legends

    Halbautomatische Schnellstrafen für Rassisten

  2. Tracking im U-Bahn-Tunnel

    Überwachung per Beschleunigungsmesser

  3. Internet

    Deutsche Polizisten sind oft digitale Analphabeten

  4. Cloud Imperium Games

    48 GByte Daten von Star Citizen geleakt

  5. Fernbedienung in Spielzeugform

    Der Spion mit den süßen langen Plüschohren

  6. Google

    Zwei Nexus-Smartphones geplant

  7. EDAQS Dice

    Banknoten sollen mit RFID aus der Ferne entwertet werden

  8. Hochleistungssportwagen

    Elektrischer Audi R8 e-tron fährt sich selbst

  9. Apple

    iOS 9 soll auch auf alten Geräten flüssig laufen

  10. Sprite

    Fliegende Thermoskanne als Kameradrohne



Haben wir etwas übersehen?

E-Mail an news@golem.de



Die Woche im Video: Pappe von Google, Fragen zur Überwachung und SSD im Test
Die Woche im Video
Pappe von Google, Fragen zur Überwachung und SSD im Test
  1. Die Woche im Video Tests, Tests, Tests
  2. Die Woche im Video Microsoft greift an, AMD kündigt an, BND-Affäre zieht an
  3. Die Woche im Video Microsofts Build, LGs neues Smartphone und viel Open Source

Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

  1. Re: Wie unsere Bundeskanzlerin schon sagte

    Djinto | 11:47

  2. Re: "denn auch die kämpfen mit dem wachsenden...

    Djinto | 11:47

  3. Re: Das ist natuerlich

    DY | 11:47

  4. Re: Dazu müsste man ja online sein

    Layer8.kr | 11:46

  5. Re: Ein Zweisitzer den es noch nicht gibt

    derdiedas | 11:46


  1. 11:44

  2. 11:12

  3. 10:31

  4. 10:24

  5. 09:56

  6. 09:35

  7. 08:47

  8. 08:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel