Anzeige
Oracle hat zu seinem Patchday auch die Datenbank MySQL geflickt.
Oracle hat zu seinem Patchday auch die Datenbank MySQL geflickt. (Bild: Justin Sullivan/Getty Images)

Oracle Patchday repariert Fehler, nur nicht in Java

Oracle hat am regulären Patchday zahlreiche Reparaturen zu Fehlern in seinen Anwendungen veröffentlicht, die meisten in MySQL. Für noch offene Sicherheitslücken in Java soll es erst im Februar Patches geben.

Anzeige

Am regulären Patchday für das erste Quartal 2013 hat Oracle teils kritische Sicherheitslücken in zahlreichen Anwendungen repariert. Insgesamt handelt es sich um 86 Fehler in Datenbanken oder Serverversionen. Patches für Java sind nicht dabei. Für Java sind die nächsten regulären Updates am 19. Februar 2013 geplant, obwohl weiterhin bekannte Fehler ausgenutzt werden.

Stattdessen wurden in MySQL insgesamt 18 Fehler beseitigt, darunter zwei kritische Lücken CVE-2012-5612 und CVE-2012-5611, die genutzt werden können, um einen Server zum Absturz zu bringen oder um Code im Speicher auszuführen. Die Fehler sind aber in Version 5.1.67 und 5.5.29 der freien Datenbank behoben worden, die Anfang Dezember 2012 veröffentlicht wurden.

Weitere Reparaturen hat Oracle Mobile Server erfahren, in dem die meisten schwerwiegenden Fehler enthalten waren, darunter CVE-2013-0361 und CVE-2013-0366, über die Angreifer von außen ohne besondere Zugriffsrechte Systeme übernehmen können. Über die reparierten Schwachstellen CVE-2013-0362, CVE-2013-0363 oder CVE-2013-0364 können Angreifer auf Daten des Servers zugreifen.

Neun Fehler in Oracle Fusion Middleware betreffen gleich sechs Oracle-Produkte, darunter der Weblogic Server oder die Single-Sign-On-Komponenten im Application Server. Außerdem wurden im Betriebssystem Solaris weitere acht Fehler korrigiert. Ein weniger schwerwiegender Fehler in den Versionen 4.0, 4.1 und 4.2 von Virtualbox wurde ebenfalls behoben.

Oracle veröffentlicht alle drei Monate regelmäßig Updates für seine Produkte. Der nächste Patchday ist für den 16. April 2013 geplant.


Serenity 17. Jan 2013

... habe ich kein Java installiert. Wozu auch? Es gibt ja eh kaum gute Programme, die...

demon driver 17. Jan 2013

Im Prinzip ja... Keine Ahnung, kann ich mir aber eigentlich nicht vorstellen. Das wäre...

motzerator 16. Jan 2013

...wenn man bei der manuellen Installation der Updates nicht aufpasst. ;(

NobodzZ 16. Jan 2013

War SUN auch so mieß, wenn es darum ging, sich um so sicherheitsrelvante Dinge zu...

Kommentieren



Anzeige

  1. Software-Entwickler (m/w)
    PTA GmbH, verschiedene Standorte
  2. Softwareentwickler (m/w)
    Mainsite GmbH & Co. KG, Obernburg
  3. Mitarbeiter (m/w) Implementierungsberatung
    ifb group, deutschlandweit
  4. Consultant IT Network Support (m/w)
    Media-Saturn IT-Services GmbH, Ingolstadt

Detailsuche


Spiele-Angebote
  1. VORBESTELLBAR: The Heavy Rain and Beyond:Two Souls Collection - [PlayStation 4]
    54,99€ - Release 2. März
  2. NEU: XCOM 2 (Steam-Key)
    32,79€
  3. Xbox One 1 TB Tom Clancy’s The Division Bundle
    399,99€

Weitere Angebote


Folgen Sie uns
       


  1. 29.000 Datensätze veröffentlicht

    Persönliche Daten zahlreicher US-Agenten im Netz

  2. Container

    Docker wechselt Image-Basis von Ubuntu zu Alpine Linux

  3. Dice

    Höhere Tickraten für Battlefield 4

  4. Skylake

    Intel verbietet Overclocking bei non-K-CPUs

  5. Samsung

    Das nächste Galaxy Note soll nach Europa kommen

  6. Fischertechnik

    Der 3D-Drucker aus dem Baukasten

  7. Pagaré für Pebble

    Bezahlen mit dem Uhrarmband

  8. Apple

    Dritte Betaversion künftiger Betriebssysteme

  9. Bundesverkehrsminister

    Dobrindt pocht auf pünktliches WLAN-Rollout im ICE

  10. Flash-Player mit Malware

    Mac-Nutzer werden hereingelegt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Asus Strix Soar im Test: Wenn die Soundkarte vom Pixelbeschleuniger bespielt wird
Asus Strix Soar im Test
Wenn die Soundkarte vom Pixelbeschleuniger bespielt wird
  1. Geforce GT 710 Nvidias Einsteigerkarte soll APUs überflüssig machen
  2. Theremin Geistermusik mit dem Arduino
  3. Musikdienst Sonos soll ab Mitte Dezember Apple Music streamen können

Eizo Foris FS 2735 im Test: Beinahe der Wunschlos-glücklich-Monitor
Eizo Foris FS 2735 im Test
Beinahe der Wunschlos-glücklich-Monitor

Xcom 2 im Test: Strategie wie vom anderen Stern
Xcom 2 im Test
Strategie wie vom anderen Stern
  1. Vorschau Spielejahr 2016 Cowboys und Cyberspace
  2. Xcom 2 angespielt Mit Strategie die Menschheit retten

  1. Re: TV Sender schuld an diesem neuen Verhalten

    nicoledos | 10:59

  2. Re: Brauchen MB-Hersteller Lizenzen?

    oliver.n.h | 10:58

  3. Angriffsfläche verringern

    ccrow | 10:55

  4. TLSv1.2 für IMAP

    maximiliank | 10:55

  5. Re: Warum machen Fischertechnik keine Werbung?

    nachgefragt | 10:55


  1. 10:57

  2. 10:39

  3. 10:16

  4. 10:13

  5. 10:07

  6. 07:56

  7. 07:42

  8. 07:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel