Orcale behebt mehrere kritische Sicherheitslücken im MySQL-Server.
Orcale behebt mehrere kritische Sicherheitslücken im MySQL-Server. (Bild: Oracle)

Oracle Patchday behebt kritische Fehler in MySQL und Solaris

An seinem erstem Patchday 2012 hat Oracle 78 teils kritische Sicherheitslücken geschlossen. MySQL ist ohne das Update aus der Ferne angreifbar und die Kerberos-Authentifizierung in Solaris ist fehlerhaft.

Anzeige

Oracle schließt zum ersten Patchday 2012 78 teils kritische Sicherheitslücken in einer Vielzahl seiner Produkte, darunter in der Datenbank MySQL Server und Oracle Database, im Betriebssystem Solaris sowie in der Virtualbox. Einige der reparierten Fehler ermöglichten Angriffe über das Netzwerk aus der Ferne.

MySQL Server erhielt mit insgesamt 27 die meisten Patches. Eine der behobenen Sicherheitslücken ist als besonders kritisch eingestuft: Über sie kann ein Angreifer die Datenbank mit DoS-Attacken über das MySQL-Protokoll lahmlegen. Eine weitere ermöglicht den unautorisierten Zugriff auf Datenbanken, allerdings nur über das lokale Netzwerk. In der Orcale Database wurden ebenfalls etliche Sicherheitslücken geschlossen, darunter in der Listener-Anwendung, die Verbindungen bearbeitet. Über den dortigen Fehler können Verbindungen anderer Anwendungen zu der Datenbank verhindert werden.

In Solaris wurde in der TCP-/IP-Implementation ein Fehler entdeckt, über den das Betriebssystem zum Absturz gebracht werden kann. Außerdem enthält die Kerberos-Authentifizierung einen Fehler, über den sich ein Angreifer Administratorrechte verschaffen kann. Mit weiteren Patches wurden Fehler im RPC-Dienst und in der Secure Shell (SSH) behoben.

In der Virtualisierung Virtual Box wurden zwei Fehler korrigiert, die beide jedoch nur über das lokale Netzwerk ausgenutzt werden können und als wenig heikel eingestuft wurden. Im Applikationsserver Glassfish Enterprise Server wurden ebenfalls Fehler behoben, die Angriffe über das Netzwerk ermöglichen.


Kommentieren



Anzeige

  1. Trainees / Absolventen / Ingenieure (m/w)
    OTTO FUCHS KG, Meinerzhagen
  2. Consultant Business Intelligence R&D IT (m/w)
    Bayer HealthCare AG, Berlin
  3. Senior Consultant Enterprise Architecture R&D IT (m/w)
    BAYER AG, Wuppertal Elberfeld
  4. Senior Application Engineer (m/w)
    IPS-Intelligent Process Solutions GmbH, Pullach im Isartal

Detailsuche


Blu-ray-Angebote
  1. TIPP: Heat [Blu-ray]
    4,99€
  2. VORBESTELLBAR: Terminator: Genisys Skull & 3D Steelbook (+Blu-ray) [Limited Edition]
  3. VORBESTELLBAR: Der Hobbit 3 - Die Schlacht der fünf Heere - Extended/Sammler Edition [3D Blu-ray] [Limited Edition]
    79,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Präsentation

    Apples iPhone-Event findet am 9. September 2015 statt

  2. Vectoring

    Landkreise wollen Glasfaser statt Dobrindts Breitband

  3. Swisscom

    Mobilfunkbetreiber startet Wifi-Calling in Gebäuden

  4. Honor 7 im Hands on

    Neues Honor-Smartphone kommt für 350 Euro nach Deutschland

  5. Radeon R9 Nano

    AMDs winzige Grafikkarte läuft theoretisch mit 1 GHz

  6. LG Rolly Keyboard

    Bluetooth-Tastatur lässt sich zu einem Stab falten

  7. Breitbandausbau

    Bitkom sieht 50 MBit/s nur als Zwischenschritt

  8. Datenschutz

    Verfassungsschutz darf Xkeyscore gegen Datentausch nutzen

  9. Computerhersteller

    Gründer bietet Acer zum Verkauf an

  10. CD Projekt Red

    73 Millionen Euro Entwicklungskosten für The Witcher 3



Haben wir etwas übersehen?

E-Mail an news@golem.de



TempleOS im Test: Göttlicher Hardcore
TempleOS im Test
Göttlicher Hardcore
  1. Windows-Insider-Programm Chrome hat Probleme mit Windows 10 Build 10525
  2. Erste Probleme mit Zwangsupdates Windows-10-Patch bockt
  3. Windows 10 Microsoft gibt Enterprise-Version frei

ESL One: Standing Ovations für den unbeliebten Sieger
ESL One
Standing Ovations für den unbeliebten Sieger
  1. E-Sport Mit Speicheltests gegen Doping
  2. The International Evil Geniuses gewinnt rund 6,6 Millionen US-Dollar
  3. E-Sports "Eine Woche Pause kann die ganze Form zunichtemachen"

Cheating im E-Sport: Digitales Doping
Cheating im E-Sport
Digitales Doping
  1. E-Sport Doping-Tests bei ESL-Turnieren
  2. Counter-Strike E-Sportler berichtet über Doping mit Psychopharmaka
  3. Spieleentwicklung "Free-to-Play ist das beste Geschäftsmodell für E-Sport"

  1. Re: Animiertes Hintergrundbild

    ad (Golem.de) | 22:16

  2. Re: wow.

    D43 | 22:15

  3. Re: Dobrindt ...

    theFiend | 22:15

  4. Re: Meinung zu acer ?

    Lala Satalin... | 22:14

  5. Re: Wieso ist Glasfaser von Förderung ausgeschlossen?

    Aslo | 22:13


  1. 21:06

  2. 20:53

  3. 20:16

  4. 20:00

  5. 19:52

  6. 17:53

  7. 17:40

  8. 17:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel