Oracle Patchday repariert Fehler, nur nicht in Java

Oracle hat am regulären Patchday zahlreiche Reparaturen zu Fehlern in seinen Anwendungen veröffentlicht, die meisten in MySQL. Für noch offene Sicherheitslücken in Java soll es erst im Februar Patches geben.

Anzeige

Am regulären Patchday für das erste Quartal 2013 hat Oracle teils kritische Sicherheitslücken in zahlreichen Anwendungen repariert. Insgesamt handelt es sich um 86 Fehler in Datenbanken oder Serverversionen. Patches für Java sind nicht dabei. Für Java sind die nächsten regulären Updates am 19. Februar 2013 geplant, obwohl weiterhin bekannte Fehler ausgenutzt werden.

Stattdessen wurden in MySQL insgesamt 18 Fehler beseitigt, darunter zwei kritische Lücken CVE-2012-5612 und CVE-2012-5611, die genutzt werden können, um einen Server zum Absturz zu bringen oder um Code im Speicher auszuführen. Die Fehler sind aber in Version 5.1.67 und 5.5.29 der freien Datenbank behoben worden, die Anfang Dezember 2012 veröffentlicht wurden.

Weitere Reparaturen hat Oracle Mobile Server erfahren, in dem die meisten schwerwiegenden Fehler enthalten waren, darunter CVE-2013-0361 und CVE-2013-0366, über die Angreifer von außen ohne besondere Zugriffsrechte Systeme übernehmen können. Über die reparierten Schwachstellen CVE-2013-0362, CVE-2013-0363 oder CVE-2013-0364 können Angreifer auf Daten des Servers zugreifen.

Neun Fehler in Oracle Fusion Middleware betreffen gleich sechs Oracle-Produkte, darunter der Weblogic Server oder die Single-Sign-On-Komponenten im Application Server. Außerdem wurden im Betriebssystem Solaris weitere acht Fehler korrigiert. Ein weniger schwerwiegender Fehler in den Versionen 4.0, 4.1 und 4.2 von Virtualbox wurde ebenfalls behoben.

Oracle veröffentlicht alle drei Monate regelmäßig Updates für seine Produkte. Der nächste Patchday ist für den 16. April 2013 geplant.


Serenity 17. Jan 2013

... habe ich kein Java installiert. Wozu auch? Es gibt ja eh kaum gute Programme, die...

demon driver 17. Jan 2013

Im Prinzip ja... Keine Ahnung, kann ich mir aber eigentlich nicht vorstellen. Das wäre...

motzerator 16. Jan 2013

...wenn man bei der manuellen Installation der Updates nicht aufpasst. ;(

NobodzZ 16. Jan 2013

War SUN auch so mieß, wenn es darum ging, sich um so sicherheitsrelvante Dinge zu...

Kommentieren



Anzeige

  1. IT-Projektleiter/in
    Landeshauptstadt München, München
  2. Softwareentwickler (m/w)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  3. IT-Programmmanager/-in für komplexe Softwareeinführungsprojekte
    Dataport, Hamburg
  4. Entwicklungsingenieur (m/w) Systemarchitektur / Systems Engineering
    Diehl BGT Defence GmbH & Co. KG, Überlingen am Bodensee

 

Detailsuche


Folgen Sie uns
       


  1. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

  2. Kabel Deutschland

    2.000 Haushalte zwei Tage von Kabelschaden betroffen

  3. Cridex-Trojaner

    Hamburger Senat bestätigt großen Schaden durch Malware

  4. Ubuntu 14.04 LTS im Test

    Canonical in der Konvergenz-Falle

  5. Überwachung

    Snowden befragt Putin in Fernsehinterview

  6. Bleichenbacher-Angriff

    TLS-Probleme in Java

  7. Cyanogenmod-Smartphone

    Oneplus One kann nur auf Einladung bestellt werden

  8. Heartbleed-Bug

    Strato und BSI warnen Nutzer

  9. Gameface Labs Mark IV

    Virtuelle, drahtlose Android-Realität mit 1440p

  10. Verbraucherwarnung

    Nokia ruft Netzteile des Lumia 2520 zurück



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Display Scanout Engine: Xbox, streck das Bild!
Display Scanout Engine
Xbox, streck das Bild!

Die Xbox One berechnet viele Spiele nicht nativ in 1080p. Stattdessen vergrößern ein Hardware-Scaler oder einige Softwareschritte niedrigere Auflösungen. Beide Lösungen bieten Vor- und Nachteile, welche die Bildqualität oder Bildrate beeinflussen.

  1. Xbox One Upgedated und preisgesenkt
  2. Xbox One Microsoft denkt über Xbox-360-Emulation nach
  3. Xbox One Inoffizielle PC-Treiber für Controller erhältlich

Facebook und Oculus Rift: Vier Prognosen zu Faceboculus
Facebook und Oculus Rift
Vier Prognosen zu Faceboculus

Der erste Shitstorm hat sich gelegt. Und Oculus gehört immer noch Facebook. Was ändert das jetzt? Und was bedeutet das für die Zukunft? Wer sich mit Entwicklern und Experten unterhält, der kann einige erste Schlüsse ziehen.

  1. Oculus Rift 25.000 Exemplare der neuen Dev-Kit-Version verkauft
  2. Developer Center Sicherheitslücke bei Oculus VR
  3. Oculus VR "Wir haben nicht so viele Morddrohungen erwartet"

Windows XP ade: Linux ist nicht nur ein Lückenfüller
Windows XP ade
Linux ist nicht nur ein Lückenfüller

Wenn der Support für Windows XP ausläuft, wird es dringend Zeit, nach einer sicheren und vor allem kostenlosen Alternative zu suchen. Linux ist dafür bestens geeignet. Bleibt nur noch die Qual der Wahl.

  1. Open Source Linux 3.15 startet in die Testphase
  2. Linux-Kernel LTO-Patch entfacht Diskussion
  3. Linux-Distribution Opensuse baut um und verschiebt Version 13.2

    •  / 
    Zum Artikel