Orcale behebt mehrere kritische Sicherheitslücken im MySQL-Server.
Orcale behebt mehrere kritische Sicherheitslücken im MySQL-Server. (Bild: Oracle)

Oracle Patchday behebt kritische Fehler in MySQL und Solaris

An seinem erstem Patchday 2012 hat Oracle 78 teils kritische Sicherheitslücken geschlossen. MySQL ist ohne das Update aus der Ferne angreifbar und die Kerberos-Authentifizierung in Solaris ist fehlerhaft.

Anzeige

Oracle schließt zum ersten Patchday 2012 78 teils kritische Sicherheitslücken in einer Vielzahl seiner Produkte, darunter in der Datenbank MySQL Server und Oracle Database, im Betriebssystem Solaris sowie in der Virtualbox. Einige der reparierten Fehler ermöglichten Angriffe über das Netzwerk aus der Ferne.

MySQL Server erhielt mit insgesamt 27 die meisten Patches. Eine der behobenen Sicherheitslücken ist als besonders kritisch eingestuft: Über sie kann ein Angreifer die Datenbank mit DoS-Attacken über das MySQL-Protokoll lahmlegen. Eine weitere ermöglicht den unautorisierten Zugriff auf Datenbanken, allerdings nur über das lokale Netzwerk. In der Orcale Database wurden ebenfalls etliche Sicherheitslücken geschlossen, darunter in der Listener-Anwendung, die Verbindungen bearbeitet. Über den dortigen Fehler können Verbindungen anderer Anwendungen zu der Datenbank verhindert werden.

In Solaris wurde in der TCP-/IP-Implementation ein Fehler entdeckt, über den das Betriebssystem zum Absturz gebracht werden kann. Außerdem enthält die Kerberos-Authentifizierung einen Fehler, über den sich ein Angreifer Administratorrechte verschaffen kann. Mit weiteren Patches wurden Fehler im RPC-Dienst und in der Secure Shell (SSH) behoben.

In der Virtualisierung Virtual Box wurden zwei Fehler korrigiert, die beide jedoch nur über das lokale Netzwerk ausgenutzt werden können und als wenig heikel eingestuft wurden. Im Applikationsserver Glassfish Enterprise Server wurden ebenfalls Fehler behoben, die Angriffe über das Netzwerk ermöglichen.


Kommentieren



Anzeige

  1. IT-Projektleiter/in
    Landeshauptstadt München, München
  2. Mitarbeiter (m/w) Software­prozess-Management
    Friedrich Zufall GmbH & Co. KG, Göttingen
  3. IT-Consultant (m/w) im Bereich ERP-Systeme
    ALBA Management GmbH, Waiblingen
  4. Software Architekt (m/w) - Software-Platform
    Harman Becker Automotive Systems GmbH, Karlsbad (Raum Karlsruhe/Stuttgart)

 

Detailsuche


Folgen Sie uns
       


  1. Linshof

    Die gut versteckte Firma hinter dem Wunder-Smartphone

  2. Gericht

    Entscheidung über Haft für Dotcom kommende Woche

  3. Star Wars Episode VII

    The Force Awakens im ersten Teaser

  4. Speedport Hybrid

    Hybrid-Tarif der Telekom ohne LTE-Drosselung

  5. Docker-Alternative

    Spoon bietet virtualisierte Container für Windows

  6. Überbewertete Superrechner

    Quantencomputer hätten kaum was zu tun

  7. FAA

    Privatdrohnen gefährden Flugverkehr

  8. Großbritannien

    Pink Floyd und Arctic Monkeys sorgen für Vinyl-Boom

  9. Raumfahrt

    Hayabusa 2 startet in wenigen Tagen

  10. Winter is coming

    Game of Thrones ab Anfang Dezember 2014



Haben wir etwas übersehen?

E-Mail an news@golem.de



Smarthome: Das intelligente Haus wird nie fertig
Smarthome
Das intelligente Haus wird nie fertig
  1. Smart Home Das vernetzte Zuhause hilft beim Energiesparen
  2. Leuchtmittel Die Leuchtdiode kommt aus dem 3D-Drucker
  3. Agora, Energy@home und EEBus Einheitliche Sprache für europäische Smart Homes

Star Wars X-Wing (DOS): Flugsimulation mit R2D2 im Nacken
Star Wars X-Wing (DOS)
Flugsimulation mit R2D2 im Nacken

Android-ROM: Slimkat - viele Einstellungen und viel Schwarz
Android-ROM
Slimkat - viele Einstellungen und viel Schwarz

    •  / 
    Zum Artikel