Abo
  • Services:

Oracle: Critical-Patch-Update schließt 270 Sicherheitslücken

Oracle hat ein neues Patch-Paket freigegeben, mit dem mehrere Hundert Sicherheitslücken geschlossen werden. Zu den betroffenen Systemen gehören MySQL und Java.

Artikel veröffentlicht am ,
Oracle beseitigt mehrere Sicherheitslücken.
Oracle beseitigt mehrere Sicherheitslücken. (Bild: Montage: Oliver Nickel)

Oracle schließt mit einem umfassenden Patch-Paket eine große Zahl an Sicherheitslücken bei mehreren Diensten. Das Critical-Patch-Update, kurz CPU, sollte für betroffene Systeme schnellstmöglich aufgespielt werden.

Stellenmarkt
  1. T-Systems Multimedia Solutions GmbH, Berlin, Dresden, Jena, Leipzig oder Rostock
  2. BWI GmbH, Nürnberg, München, Rheinbach

Zu den betroffenen Systemen gehören Database Server, Enterprise Manager Grid Control, E-Business Suite, Industry Applications, Fusion Middleware, Sun Products, Java SE und MySQL. Gerade die zuletzt genannten Pakete, Java SE und MySQL, finden auch außerhalb der Oracle-Infrastruktur weitreichend Verwendung. Insgesamt werden 270 Sicherheitslücken genannt und behoben.

Viele, sehr gefährliche Sicherheitsprobleme

Zur Einstufung der Sicherheitsprobleme nutzt Oracle das Common Vulnerability Scoring System in Version 3.0. Dieser offene Industriestandard kategorisiert Lücken anhand von Parametern wie dem Zugriffspunkt im Netzwerk, der Komplexität der Angriffsmethode oder der Art der Authentifizierung.

Nach der Auswertung wird eine Punktzahl von null bis 10 vergeben, wobei null als ungefährlich und 10 als extrem kritisch gelten. Das aktuelle Critical-Patch-Update enthält unter den aufgelisteten Sicherheitslücken 19, die mit neun oder zehn von zehn Punkten im CVSS-Score beziffert sind, drei davon sind Probleme mit der Plattform Java SE.

Details zu den gravierendsten Sicherheitslücken werden von Oracle bisher nicht bekanntgegeben. Ein Datum der Veröffentlichung wurde nicht genannt.

Aus gegebenem Anlass informiert Oracle Kunden, dass viele erfolgreiche Hacking-Angriffe in letzter Zeit durch fehlgeschlagene Updates von bereits behobenen Sicherheitslücken stattgefunden hätten. Das Unternehmen empfiehlt daher eine sofortige Aktualisierung betroffener Infrastrukturen, einschließlich des aktuellen Updates.



Anzeige
Spiele-Angebote
  1. 8,49€
  2. 34,99€
  3. (-55%) 17,99€
  4. 8,99€

Vielfalt 22. Jan 2017

die auf die dimpel von Oracle gesetzt haben... selbst Schuld. Frag mich auch wie SAP es...

JouMxyzptlk 19. Jan 2017

Und jede Lücke kostet mindestens 100$ extra, gefühlt 500$ extra. So kommt Oracle also zu...


Folgen Sie uns
       


Demo gegen Uploadfilter in Berlin - Bericht

Impressionen von der Demonstration am 23. März 2019 gegen die Uploadfilter in Berlin.

Demo gegen Uploadfilter in Berlin - Bericht Video aufrufen
TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Days Gone angespielt: Zombies, Bikes und die Sache mit der Benzinpumpe
Days Gone angespielt
Zombies, Bikes und die Sache mit der Benzinpumpe

Mit dem nettesten Biker seit Full Throttle: Das Actionspiel Days Gone schickt uns auf der PS4 ins ebenso große wie offene Abenteuer. Trotz brutaler Elemente ist die Atmosphäre erstaunlich positiv - beim Ausprobieren wären wir am liebsten in der Welt geblieben.
Von Peter Steinlechner


    Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
    Jobporträt
    Wenn die Software für den Anwalt kurzen Prozess macht

    IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
    Von Maja Hoock

    1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
    2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
    3. Recruiting Wenn die KI passende Mitarbeiter findet

      •  /