Anzeige
Orcale behebt mehrere kritische Sicherheitslücken im MySQL-Server.
Orcale behebt mehrere kritische Sicherheitslücken im MySQL-Server. (Bild: Oracle)

Oracle Patchday behebt kritische Fehler in MySQL und Solaris

An seinem erstem Patchday 2012 hat Oracle 78 teils kritische Sicherheitslücken geschlossen. MySQL ist ohne das Update aus der Ferne angreifbar und die Kerberos-Authentifizierung in Solaris ist fehlerhaft.

Anzeige

Oracle schließt zum ersten Patchday 2012 78 teils kritische Sicherheitslücken in einer Vielzahl seiner Produkte, darunter in der Datenbank MySQL Server und Oracle Database, im Betriebssystem Solaris sowie in der Virtualbox. Einige der reparierten Fehler ermöglichten Angriffe über das Netzwerk aus der Ferne.

MySQL Server erhielt mit insgesamt 27 die meisten Patches. Eine der behobenen Sicherheitslücken ist als besonders kritisch eingestuft: Über sie kann ein Angreifer die Datenbank mit DoS-Attacken über das MySQL-Protokoll lahmlegen. Eine weitere ermöglicht den unautorisierten Zugriff auf Datenbanken, allerdings nur über das lokale Netzwerk. In der Orcale Database wurden ebenfalls etliche Sicherheitslücken geschlossen, darunter in der Listener-Anwendung, die Verbindungen bearbeitet. Über den dortigen Fehler können Verbindungen anderer Anwendungen zu der Datenbank verhindert werden.

In Solaris wurde in der TCP-/IP-Implementation ein Fehler entdeckt, über den das Betriebssystem zum Absturz gebracht werden kann. Außerdem enthält die Kerberos-Authentifizierung einen Fehler, über den sich ein Angreifer Administratorrechte verschaffen kann. Mit weiteren Patches wurden Fehler im RPC-Dienst und in der Secure Shell (SSH) behoben.

In der Virtualisierung Virtual Box wurden zwei Fehler korrigiert, die beide jedoch nur über das lokale Netzwerk ausgenutzt werden können und als wenig heikel eingestuft wurden. Im Applikationsserver Glassfish Enterprise Server wurden ebenfalls Fehler behoben, die Angriffe über das Netzwerk ermöglichen.


Kommentieren



Anzeige

  1. IT-Spezialist (m/w) Infrastruktur und Anwendungsbetreuung
    Madeleine Mode GmbH, Zirndorf (bei Nürnberg/Fürth)
  2. IT Inhouse SAP Einkaufslogistik SRM (m/w)
    Media-Saturn IT-Services GmbH, Ingolstadt
  3. Teamleiter (m/w) Functional Test
    T-Systems Multimedia Solutions GmbH, Dresden
  4. Frontend Developer (m/w) JavaScript / AngularJS
    über personal total GmbH München-Riem, München

Detailsuche


Top-Angebote
  1. NEU: GOG-EA-Sale
    (u. a. Dungeon Keeper 2 für 2,19€, Simcity 4 Deluxe 7,39€, Theme Park 2,19€ oder alle 41...
  2. NEU: Homeworld Remastered Collection - [PC]
    9,99€
  3. NEU: Publisher-Sale bei EA
    (u. a. Star Wars Battlefront 29,99€, Battlefield 4 9,99€, Battlefield Hardline 9,99€)

Weitere Angebote


Folgen Sie uns
       


  1. Die Woche im Video

    Raider heißt jetzt Twix ...

  2. Alpenföhn

    Der Olymp soll 340 Watt an Leistung abführen

  3. Eurocom X9E

    Monster-Notebook nutzt Diamant- und Flüssigmetallpaste

  4. Willkürliche Festsetzung

    Schwedische Regierung spottet über Assange

  5. IoT statt Smartphones

    Mozilla gibt Firefox OS schneller auf als erwartet

  6. Rise of the Tomb Raider

    Update schafft Klarheit

  7. Time Machine VR angespielt

    Wir tauchen mit den Monstern der Tiefe

  8. KEF

    Kommission empfiehlt Senkung des Rundfunkbeitrags

  9. Helio X20

    Mediatek bestreitet Hitzeprobleme des Smartphone-Chips

  10. Container

    CoreOS setzt mit rkt 1.0 weiter auf Sicherheit



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xcom 2 im Test: Strategie wie vom anderen Stern
Xcom 2 im Test
Strategie wie vom anderen Stern
  1. Vorschau Spielejahr 2016 Cowboys und Cyberspace
  2. Xcom 2 angespielt Mit Strategie die Menschheit retten

Verschlüsselung: Nach Truecrypt kommt Veracrypt
Verschlüsselung
Nach Truecrypt kommt Veracrypt

Sèbastien Loeb Rally Evo im Test: Mit dem Weltmeister über Stock und Stein
Sèbastien Loeb Rally Evo im Test
Mit dem Weltmeister über Stock und Stein
  1. Dirt Rally im Test Motorsport für Fortgeschrittene
  2. Rockstar Games Jede Kugel zählt in GTA Online
  3. Microsoft Forza 6 bekommt Mikrotransaktionen

  1. Re: wir halten das schlicht für Unfug...

    Muellersmann | 10:21

  2. Re: Netscape scheint immer noch durch

    Tylon | 10:14

  3. Re: Demokratie? Rechtsstaatlichkeit? Am Arsch!

    raphaelo00 | 10:11

  4. Re: Bei E-Plus gibts doch eh nur Edge

    iToms | 10:11

  5. Re: Anbieter bescheißen auch bei Drosselung

    Dragos | 10:09


  1. 09:01

  2. 21:49

  3. 16:04

  4. 15:45

  5. 15:18

  6. 15:02

  7. 14:03

  8. 13:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel