Orcale behebt mehrere kritische Sicherheitslücken im MySQL-Server.
Orcale behebt mehrere kritische Sicherheitslücken im MySQL-Server. (Bild: Oracle)

Oracle Patchday behebt kritische Fehler in MySQL und Solaris

An seinem erstem Patchday 2012 hat Oracle 78 teils kritische Sicherheitslücken geschlossen. MySQL ist ohne das Update aus der Ferne angreifbar und die Kerberos-Authentifizierung in Solaris ist fehlerhaft.

Anzeige

Oracle schließt zum ersten Patchday 2012 78 teils kritische Sicherheitslücken in einer Vielzahl seiner Produkte, darunter in der Datenbank MySQL Server und Oracle Database, im Betriebssystem Solaris sowie in der Virtualbox. Einige der reparierten Fehler ermöglichten Angriffe über das Netzwerk aus der Ferne.

MySQL Server erhielt mit insgesamt 27 die meisten Patches. Eine der behobenen Sicherheitslücken ist als besonders kritisch eingestuft: Über sie kann ein Angreifer die Datenbank mit DoS-Attacken über das MySQL-Protokoll lahmlegen. Eine weitere ermöglicht den unautorisierten Zugriff auf Datenbanken, allerdings nur über das lokale Netzwerk. In der Orcale Database wurden ebenfalls etliche Sicherheitslücken geschlossen, darunter in der Listener-Anwendung, die Verbindungen bearbeitet. Über den dortigen Fehler können Verbindungen anderer Anwendungen zu der Datenbank verhindert werden.

In Solaris wurde in der TCP-/IP-Implementation ein Fehler entdeckt, über den das Betriebssystem zum Absturz gebracht werden kann. Außerdem enthält die Kerberos-Authentifizierung einen Fehler, über den sich ein Angreifer Administratorrechte verschaffen kann. Mit weiteren Patches wurden Fehler im RPC-Dienst und in der Secure Shell (SSH) behoben.

In der Virtualisierung Virtual Box wurden zwei Fehler korrigiert, die beide jedoch nur über das lokale Netzwerk ausgenutzt werden können und als wenig heikel eingestuft wurden. Im Applikationsserver Glassfish Enterprise Server wurden ebenfalls Fehler behoben, die Angriffe über das Netzwerk ermöglichen.


Kommentieren



Anzeige

  1. Field Service Engineer (m/w) für 3D-Drucker
    3D Systems GmbH, Raum Frankfurt, Hamburg, Berlin und deutschlandweit (Home-Office)
  2. IT-Systemkaufmann (m/w) Schwerpunkt Datenaustausch SAP-RE / NON-SAP
    BRUNATA Wärmemesser GmbH & Co. KG, München
  3. Python Developer (m/w)
    Mackevision Medien Design GmbH, Stuttgart
  4. Resident Engineer (m/w) - VW Group
    Harman Becker Automotive Systems GmbH, Hildesheim

 

Detailsuche


Top-Angebote
  1. NEU: PlayStation 4 Konsole inkl. FIFA 15
    399,00€
  2. NEU: Transcend 512-GB-SSD
    159,90€
  3. VORBESTELL-TOPSELLER: Star Trek DVD - Next Generation/Complete Box [Blu-ray]
    135,38€ (Vorbesteller-Preisgarantie) - Release 02.04.

 

Weitere Angebote


Folgen Sie uns
       


  1. Heart of Thorn

    Neue Klasse für Guild Wars 2

  2. Browsersicherheit

    Google spielt Webview-Sicherheitslücke herunter

  3. Puzzle Cluster

    Computer aus ausgemusterten Smartphone-Teilen

  4. IMHO

    Zertifizierungen sind der falsche Weg

  5. Firmware

    Sigma-Objektiv produziert Wackelbilder statt scharfer Fotos

  6. Hutchison Whampoa

    Telefónica verkauft O2 nach Hongkong

  7. Maxwell-Grafikkarte

    Die Geforce GTX 970 hat ein kurioses Videospeicher-Problem

  8. Patentanmeldung

    Apples Smart Cover soll wirklich schlau werden

  9. OS X

    Apple will Thunderstrike-Exploits mit Patch verhindern

  10. Soziales Netzwerk

    Justizministerium kritisiert Facebooks neue AGB



Haben wir etwas übersehen?

E-Mail an news@golem.de



Hidden Services: Die Deanonymisierung des Tor-Netzwerks
Hidden Services
Die Deanonymisierung des Tor-Netzwerks
  1. Silk Road Der Broker aus dem Deep Web
  2. Großrazzia im Tor-Netzwerk Hessische Ermittler schließen vier Web-Shops
  3. Großrazzia im Tor-Netzwerk Die Fahndung nach der Schwachstelle

HP Envy 15-c000ng x2 im Test: Das Core-M-Tablet mit dem Wohnzimmer-Formfaktor
HP Envy 15-c000ng x2 im Test
Das Core-M-Tablet mit dem Wohnzimmer-Formfaktor
  1. The (simulated) Machine Bios und Betriebssystem können nun entwickelt werden
  2. HP Pagewide-Drucktechnik DIN-A0-Tintenstrahler mit unbeweglichem Kopf ab Juli
  3. HP Omen 15 Beleuchtetes Gaming-Ultrabook mit ungewöhnlicher Kühlung

Verschlüsselung: Neue Angriffe auf RC4
Verschlüsselung
Neue Angriffe auf RC4
  1. Netzverschlüsselung Mythen über HTTPS
  2. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  3. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus

    •  / 
    Zum Artikel