Abo
  • Services:
Anzeige
Orcale behebt mehrere kritische Sicherheitslücken im MySQL-Server.
Orcale behebt mehrere kritische Sicherheitslücken im MySQL-Server. (Bild: Oracle)

Oracle: Patchday behebt kritische Fehler in MySQL und Solaris

An seinem erstem Patchday 2012 hat Oracle 78 teils kritische Sicherheitslücken geschlossen. MySQL ist ohne das Update aus der Ferne angreifbar und die Kerberos-Authentifizierung in Solaris ist fehlerhaft.

Oracle schließt zum ersten Patchday 2012 78 teils kritische Sicherheitslücken in einer Vielzahl seiner Produkte, darunter in der Datenbank MySQL Server und Oracle Database, im Betriebssystem Solaris sowie in der Virtualbox. Einige der reparierten Fehler ermöglichten Angriffe über das Netzwerk aus der Ferne.

Anzeige

MySQL Server erhielt mit insgesamt 27 die meisten Patches. Eine der behobenen Sicherheitslücken ist als besonders kritisch eingestuft: Über sie kann ein Angreifer die Datenbank mit DoS-Attacken über das MySQL-Protokoll lahmlegen. Eine weitere ermöglicht den unautorisierten Zugriff auf Datenbanken, allerdings nur über das lokale Netzwerk. In der Orcale Database wurden ebenfalls etliche Sicherheitslücken geschlossen, darunter in der Listener-Anwendung, die Verbindungen bearbeitet. Über den dortigen Fehler können Verbindungen anderer Anwendungen zu der Datenbank verhindert werden.

In Solaris wurde in der TCP-/IP-Implementation ein Fehler entdeckt, über den das Betriebssystem zum Absturz gebracht werden kann. Außerdem enthält die Kerberos-Authentifizierung einen Fehler, über den sich ein Angreifer Administratorrechte verschaffen kann. Mit weiteren Patches wurden Fehler im RPC-Dienst und in der Secure Shell (SSH) behoben.

In der Virtualisierung Virtual Box wurden zwei Fehler korrigiert, die beide jedoch nur über das lokale Netzwerk ausgenutzt werden können und als wenig heikel eingestuft wurden. Im Applikationsserver Glassfish Enterprise Server wurden ebenfalls Fehler behoben, die Angriffe über das Netzwerk ermöglichen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Bilfinger GreyLogix GmbH, Flensburg
  2. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  3. T-Systems International GmbH, Mülheim an der Ruhr, Berlin, Darmstadt, München, Saarbrücken
  4. über Ratbacher GmbH, Münster


Anzeige
Spiele-Angebote
  1. 29,99€
  2. 23,99€
  3. 14,99€

Folgen Sie uns
       


  1. Breath of the Wild

    Zelda bietet auf Switch bessere Auflösung und Sounds

  2. Android Wear 2.0

    Neue Tag-Heuer-Smartwatch soll im Mai 2017 erscheinen

  3. FTC

    Qualcomm soll Apple zu Exklusivvertrag gezwungen haben

  4. Wechsel zu VP9

    Youtube spielt keine 4K-Videos in Safari ab

  5. Steadicam Volt

    Steadicam-Halterung für die Hosentasche

  6. Eingefrorene Macs

    Apple aktualisiert Sicherheitsupdate

  7. Android Wear 2.0

    Erste neue Smartwatches kommen von LG

  8. Open Data

    Thüringen stellt Geodaten kostenfrei zur Verfügung

  9. Whistleblowerin

    Obama begnadigt Chelsea Manning

  10. Stadtnetz

    Straßenbeleuchtung als Wifi-Standort problematisch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. Re: Festplattenassemblierungsstätte - mir...

    plastikschaufel | 11:10

  2. Re: Die Obama-Enttäuschung

    sundilsan | 11:10

  3. Re: Dann baut man halt Schalter in die Laternen ein

    Lügenbold | 11:09

  4. Re: Die sollen mal lieber...

    mxcd | 11:09

  5. Re: Einige weitere Informationen

    Hahjo | 11:08


  1. 11:11

  2. 10:56

  3. 10:41

  4. 08:59

  5. 08:44

  6. 08:21

  7. 08:18

  8. 06:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel