Abo
  • Services:
Anzeige
Orcale behebt mehrere kritische Sicherheitslücken im MySQL-Server.
Orcale behebt mehrere kritische Sicherheitslücken im MySQL-Server. (Bild: Oracle)

Oracle: Patchday behebt kritische Fehler in MySQL und Solaris

Orcale behebt mehrere kritische Sicherheitslücken im MySQL-Server.
Orcale behebt mehrere kritische Sicherheitslücken im MySQL-Server. (Bild: Oracle)

An seinem erstem Patchday 2012 hat Oracle 78 teils kritische Sicherheitslücken geschlossen. MySQL ist ohne das Update aus der Ferne angreifbar und die Kerberos-Authentifizierung in Solaris ist fehlerhaft.

Oracle schließt zum ersten Patchday 2012 78 teils kritische Sicherheitslücken in einer Vielzahl seiner Produkte, darunter in der Datenbank MySQL Server und Oracle Database, im Betriebssystem Solaris sowie in der Virtualbox. Einige der reparierten Fehler ermöglichten Angriffe über das Netzwerk aus der Ferne.

Anzeige

MySQL Server erhielt mit insgesamt 27 die meisten Patches. Eine der behobenen Sicherheitslücken ist als besonders kritisch eingestuft: Über sie kann ein Angreifer die Datenbank mit DoS-Attacken über das MySQL-Protokoll lahmlegen. Eine weitere ermöglicht den unautorisierten Zugriff auf Datenbanken, allerdings nur über das lokale Netzwerk. In der Orcale Database wurden ebenfalls etliche Sicherheitslücken geschlossen, darunter in der Listener-Anwendung, die Verbindungen bearbeitet. Über den dortigen Fehler können Verbindungen anderer Anwendungen zu der Datenbank verhindert werden.

In Solaris wurde in der TCP-/IP-Implementation ein Fehler entdeckt, über den das Betriebssystem zum Absturz gebracht werden kann. Außerdem enthält die Kerberos-Authentifizierung einen Fehler, über den sich ein Angreifer Administratorrechte verschaffen kann. Mit weiteren Patches wurden Fehler im RPC-Dienst und in der Secure Shell (SSH) behoben.

In der Virtualisierung Virtual Box wurden zwei Fehler korrigiert, die beide jedoch nur über das lokale Netzwerk ausgenutzt werden können und als wenig heikel eingestuft wurden. Im Applikationsserver Glassfish Enterprise Server wurden ebenfalls Fehler behoben, die Angriffe über das Netzwerk ermöglichen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. über Personalwerk Sourcing GmbH, Bad Nauheim
  2. ING-DiBa AG, Nürnberg
  3. Adcubum Deutschland GmbH, Stuttgart
  4. ETAS GmbH & Co. KG, Stuttgart


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 18,99€ statt 39,99€

Folgen Sie uns
       


  1. U-Bahn

    Telefónica baut BTS-Hotels im Berliner Untergrund

  2. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  3. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  4. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  5. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  6. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  7. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  8. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  9. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  10. Datenrate

    Kunden wollen schnelle Internetzugänge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

  1. Re: Sägefirma verklagt Kunden wegen falscher...

    Bradolan | 20:13

  2. Re: Kosten ...

    Faksimile | 20:13

  3. Lustig. Aber Telefonkabel ist super?

    /mecki78 | 20:08

  4. Re: Und trotzdem hat die Telekom viel gewonnen

    ptepic | 20:06

  5. Re: Macht da bitte nicht mit

    quineloe | 20:06


  1. 19:09

  2. 17:40

  3. 17:02

  4. 16:35

  5. 15:53

  6. 15:00

  7. 14:31

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel