Abo
  • IT-Karriere:

Oracle: Patchday behebt kritische Fehler in MySQL und Solaris

An seinem erstem Patchday 2012 hat Oracle 78 teils kritische Sicherheitslücken geschlossen. MySQL ist ohne das Update aus der Ferne angreifbar und die Kerberos-Authentifizierung in Solaris ist fehlerhaft.

Artikel veröffentlicht am ,
Orcale behebt mehrere kritische Sicherheitslücken im MySQL-Server.
Orcale behebt mehrere kritische Sicherheitslücken im MySQL-Server. (Bild: Oracle)

Oracle schließt zum ersten Patchday 2012 78 teils kritische Sicherheitslücken in einer Vielzahl seiner Produkte, darunter in der Datenbank MySQL Server und Oracle Database, im Betriebssystem Solaris sowie in der Virtualbox. Einige der reparierten Fehler ermöglichten Angriffe über das Netzwerk aus der Ferne.

Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. Deloitte, Berlin, Düsseldorf, Hamburg

MySQL Server erhielt mit insgesamt 27 die meisten Patches. Eine der behobenen Sicherheitslücken ist als besonders kritisch eingestuft: Über sie kann ein Angreifer die Datenbank mit DoS-Attacken über das MySQL-Protokoll lahmlegen. Eine weitere ermöglicht den unautorisierten Zugriff auf Datenbanken, allerdings nur über das lokale Netzwerk. In der Orcale Database wurden ebenfalls etliche Sicherheitslücken geschlossen, darunter in der Listener-Anwendung, die Verbindungen bearbeitet. Über den dortigen Fehler können Verbindungen anderer Anwendungen zu der Datenbank verhindert werden.

In Solaris wurde in der TCP-/IP-Implementation ein Fehler entdeckt, über den das Betriebssystem zum Absturz gebracht werden kann. Außerdem enthält die Kerberos-Authentifizierung einen Fehler, über den sich ein Angreifer Administratorrechte verschaffen kann. Mit weiteren Patches wurden Fehler im RPC-Dienst und in der Secure Shell (SSH) behoben.

In der Virtualisierung Virtual Box wurden zwei Fehler korrigiert, die beide jedoch nur über das lokale Netzwerk ausgenutzt werden können und als wenig heikel eingestuft wurden. Im Applikationsserver Glassfish Enterprise Server wurden ebenfalls Fehler behoben, die Angriffe über das Netzwerk ermöglichen.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 349,00€
  3. 429,00€

Folgen Sie uns
       


Red Magic 3 - Test

Das Red Magic 3 richtet sich an Gamer - dank der Topausstattung und eines Preises von nur 480 Euro ist das Smartphone aber generell lohnenswert.

Red Magic 3 - Test Video aufrufen
Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

Filmkritik Apollo 11: Echte Mondlandung als packende Kinozeitreise
Filmkritik Apollo 11
Echte Mondlandung als packende Kinozeitreise

50 Jahre nach Apollo 11 können Kinozuschauer das historische Ereignis noch einmal miterleben, als wären sie live dabei - in Mission Control, im Kennedy Space Center, sogar auf der Mondoberfläche. Möglich machen das nicht etwa moderne Computereffekte, sondern kistenweise wiederentdeckte Filmrollen.
Eine Rezension von Daniel Pook

  1. Aufbruch zum Mond Die schönste Fake-Mondlandung aller Zeiten

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

    •  /