Abo
  • Services:

Oracle: Critical-Patch-Update schließt 270 Sicherheitslücken

Oracle hat ein neues Patch-Paket freigegeben, mit dem mehrere Hundert Sicherheitslücken geschlossen werden. Zu den betroffenen Systemen gehören MySQL und Java.

Artikel veröffentlicht am ,
Oracle beseitigt mehrere Sicherheitslücken.
Oracle beseitigt mehrere Sicherheitslücken. (Bild: Montage: Oliver Nickel)

Oracle schließt mit einem umfassenden Patch-Paket eine große Zahl an Sicherheitslücken bei mehreren Diensten. Das Critical-Patch-Update, kurz CPU, sollte für betroffene Systeme schnellstmöglich aufgespielt werden.

Stellenmarkt
  1. diconium digital solutions GmbH, Stuttgart
  2. Teckentrup GmbH & Co. KG, Verl

Zu den betroffenen Systemen gehören Database Server, Enterprise Manager Grid Control, E-Business Suite, Industry Applications, Fusion Middleware, Sun Products, Java SE und MySQL. Gerade die zuletzt genannten Pakete, Java SE und MySQL, finden auch außerhalb der Oracle-Infrastruktur weitreichend Verwendung. Insgesamt werden 270 Sicherheitslücken genannt und behoben.

Viele, sehr gefährliche Sicherheitsprobleme

Zur Einstufung der Sicherheitsprobleme nutzt Oracle das Common Vulnerability Scoring System in Version 3.0. Dieser offene Industriestandard kategorisiert Lücken anhand von Parametern wie dem Zugriffspunkt im Netzwerk, der Komplexität der Angriffsmethode oder der Art der Authentifizierung.

Nach der Auswertung wird eine Punktzahl von null bis 10 vergeben, wobei null als ungefährlich und 10 als extrem kritisch gelten. Das aktuelle Critical-Patch-Update enthält unter den aufgelisteten Sicherheitslücken 19, die mit neun oder zehn von zehn Punkten im CVSS-Score beziffert sind, drei davon sind Probleme mit der Plattform Java SE.

Details zu den gravierendsten Sicherheitslücken werden von Oracle bisher nicht bekanntgegeben. Ein Datum der Veröffentlichung wurde nicht genannt.

Aus gegebenem Anlass informiert Oracle Kunden, dass viele erfolgreiche Hacking-Angriffe in letzter Zeit durch fehlgeschlagene Updates von bereits behobenen Sicherheitslücken stattgefunden hätten. Das Unternehmen empfiehlt daher eine sofortige Aktualisierung betroffener Infrastrukturen, einschließlich des aktuellen Updates.



Anzeige
Blu-ray-Angebote
  1. ab je 2,49€ kaufen
  2. (u. a. The Equalizer Blu-ray, Hotel Transsilvanien 2 Blu-ray, Arrival Blu-ray, Die glorreichen 7...
  3. 9,99€
  4. (Prime Video)

Vielfalt 22. Jan 2017

die auf die dimpel von Oracle gesetzt haben... selbst Schuld. Frag mich auch wie SAP es...

JouMxyzptlk 19. Jan 2017

Und jede Lücke kostet mindestens 100$ extra, gefühlt 500$ extra. So kommt Oracle also zu...


Folgen Sie uns
       


Galaxy Note 9 - Test

Das Galaxy Note 9 von Samsung bietet neben dem S Pen nur sehr wenige Unterschiede zum Galaxy S9+. Samsung sollte sich überlegen, wie sich die Note-Reihe in Zukunft wieder etwas interessanter gestalten lässt.

Galaxy Note 9 - Test Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. TU Graz Der Roboter als E-Tankwart
  2. WLTP VW kann Elektro- und Hybridautos 2018 nicht mehr verkaufen
  3. Elektroautos Daimler-Betriebsrat will Akkuzellen aus Europa

Threadripper 2990WX und 2950X im Test: Viel hilft nicht immer viel
Threadripper 2990WX und 2950X im Test
Viel hilft nicht immer viel

Für Workstations: AMDs Threadripper 2990WX mit 32 Kernen schlägt Intels ähnlich teure 18-Core-CPU klar und der günstigere Threadripper 2950X hält noch mit. Für das Ryzen-Topmodell muss aber die Software angepasst sein und sie darf nicht zu viel Datentransferrate benötigen.
Ein Test von Marc Sauter

  1. 32-Kern-CPU Threadripper 2990WX läuft mit Radeons besser
  2. Threadripper 2990WX AMDs 32-Kerner kostet weniger als Intels 18-Kerner
  3. Zhongshan Subor Z+ AMD baut SoC mit PS4-Pro-Leistung für chinesische Konsole

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Spezial Unabhängige Riesen und Ritter für Nintendo Switch
  2. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  3. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht

    •  /