Oracle hat zu seinem Patchday auch die Datenbank MySQL geflickt.
Oracle hat zu seinem Patchday auch die Datenbank MySQL geflickt. (Bild: Justin Sullivan/Getty Images)

Oracle Patchday repariert Fehler, nur nicht in Java

Oracle hat am regulären Patchday zahlreiche Reparaturen zu Fehlern in seinen Anwendungen veröffentlicht, die meisten in MySQL. Für noch offene Sicherheitslücken in Java soll es erst im Februar Patches geben.

Anzeige

Am regulären Patchday für das erste Quartal 2013 hat Oracle teils kritische Sicherheitslücken in zahlreichen Anwendungen repariert. Insgesamt handelt es sich um 86 Fehler in Datenbanken oder Serverversionen. Patches für Java sind nicht dabei. Für Java sind die nächsten regulären Updates am 19. Februar 2013 geplant, obwohl weiterhin bekannte Fehler ausgenutzt werden.

Stattdessen wurden in MySQL insgesamt 18 Fehler beseitigt, darunter zwei kritische Lücken CVE-2012-5612 und CVE-2012-5611, die genutzt werden können, um einen Server zum Absturz zu bringen oder um Code im Speicher auszuführen. Die Fehler sind aber in Version 5.1.67 und 5.5.29 der freien Datenbank behoben worden, die Anfang Dezember 2012 veröffentlicht wurden.

Weitere Reparaturen hat Oracle Mobile Server erfahren, in dem die meisten schwerwiegenden Fehler enthalten waren, darunter CVE-2013-0361 und CVE-2013-0366, über die Angreifer von außen ohne besondere Zugriffsrechte Systeme übernehmen können. Über die reparierten Schwachstellen CVE-2013-0362, CVE-2013-0363 oder CVE-2013-0364 können Angreifer auf Daten des Servers zugreifen.

Neun Fehler in Oracle Fusion Middleware betreffen gleich sechs Oracle-Produkte, darunter der Weblogic Server oder die Single-Sign-On-Komponenten im Application Server. Außerdem wurden im Betriebssystem Solaris weitere acht Fehler korrigiert. Ein weniger schwerwiegender Fehler in den Versionen 4.0, 4.1 und 4.2 von Virtualbox wurde ebenfalls behoben.

Oracle veröffentlicht alle drei Monate regelmäßig Updates für seine Produkte. Der nächste Patchday ist für den 16. April 2013 geplant.


Serenity 17. Jan 2013

... habe ich kein Java installiert. Wozu auch? Es gibt ja eh kaum gute Programme, die...

demon driver 17. Jan 2013

Im Prinzip ja... Keine Ahnung, kann ich mir aber eigentlich nicht vorstellen. Das wäre...

motzerator 16. Jan 2013

...wenn man bei der manuellen Installation der Updates nicht aufpasst. ;(

NobodzZ 16. Jan 2013

War SUN auch so mieß, wenn es darum ging, sich um so sicherheitsrelvante Dinge zu...

Kommentieren



Anzeige

  1. Embedded Software Entwickler (m/w) für Batterie-Management-Systeme
    BMZ Batterien-Montage-Zentrum GmbH, Karlstein am Main
  2. Systemspezialist Bankensysteme (m/w)
    Wirecard Bank AG, Aschheim bei München
  3. Senior Server-Architekt (m/w)
    SinnerSchrader Mobile GmbH, Berlin
  4. Fachinformatiker (m/w)
    ADAC TruckService GmbH & Co. KG, Laichingen

 

Detailsuche


Spiele-Angebote
  1. NEU: PS4 + Bloodborne + 2 Controller + Cam
    399,00€
  2. Final Fantasy Type-0 Steelbook Edition (PS4/XBO)
    39,97€
  3. VORBESTELLBAR: Risen 3 Enhanced Edition (PS4)
    39,99€ (Vorbesteller-Preisgarantie) - Release 21.08.

 

Weitere Angebote


Folgen Sie uns
       


  1. Überwachung

    Berliner abgehört - aus Protest gegen die NSA

  2. Tor

    Hidden Services leichter zu deanonymisieren

  3. Telefónica

    Alle Base-Shops verschwinden

  4. Electronic Arts

    Nächstes Need for Speed benötigt Onlineverbindung

  5. Cloud Test Lab

    Google bringt Testservice für App-Entwickler

  6. Test Lara Croft Relic Run

    Tomb Raider auf Speed

  7. Bundestagverwaltung

    Angreifer haben Daten aus dem Bundestag erbeutet

  8. Sicherheitslücken

    Fehler in der Browser-Logik

  9. Google Fotos ausprobiert

    Gute Suche, abgespeckte Bildbearbeitung

  10. Hands Free Payment

    Google will das Bezahlen revolutionieren



Haben wir etwas übersehen?

E-Mail an news@golem.de



Soziales Netzwerk Sociax: Das Facebook mit mehr Privatsphäre
Soziales Netzwerk Sociax
Das Facebook mit mehr Privatsphäre
  1. Nepal Facebook, Google und Openstreetmap helfen Erdbebenopfern
  2. Karrierenetzwerk LinkedIn will Zukauf für 1,5 Milliarden US-Dollar
  3. Soziale Netzwerke Vernetzt und zugenäht!

Berlin E-Prix: Motoren, die nach Star Wars klingen
Berlin E-Prix
Motoren, die nach Star Wars klingen
  1. Funktechnik Daimler und Qualcomm vernetzen das Auto

Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

  1. Re: Schneller laden

    schlange12 | 18:04

  2. Re: Bessere Pläne

    Funny77 | 18:04

  3. Seit Paypal keinen Penny mehr verdient.

    lemgold | 18:03

  4. Re: Find ich ja Klasse

    Der Held vom... | 17:59

  5. Nationales Roming klappt nicht

    banks | 17:56


  1. 16:45

  2. 15:13

  3. 14:47

  4. 14:06

  5. 14:01

  6. 14:00

  7. 13:39

  8. 13:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel