Abo
  • IT-Karriere:

Oracle: Critical-Patch-Update schließt 270 Sicherheitslücken

Oracle hat ein neues Patch-Paket freigegeben, mit dem mehrere Hundert Sicherheitslücken geschlossen werden. Zu den betroffenen Systemen gehören MySQL und Java.

Artikel veröffentlicht am ,
Oracle beseitigt mehrere Sicherheitslücken.
Oracle beseitigt mehrere Sicherheitslücken. (Bild: Montage: Oliver Nickel)

Oracle schließt mit einem umfassenden Patch-Paket eine große Zahl an Sicherheitslücken bei mehreren Diensten. Das Critical-Patch-Update, kurz CPU, sollte für betroffene Systeme schnellstmöglich aufgespielt werden.

Stellenmarkt
  1. Versicherungskammer Bayern, München
  2. Landwirtschaftliche Rentenbank, Frankfurt am Main

Zu den betroffenen Systemen gehören Database Server, Enterprise Manager Grid Control, E-Business Suite, Industry Applications, Fusion Middleware, Sun Products, Java SE und MySQL. Gerade die zuletzt genannten Pakete, Java SE und MySQL, finden auch außerhalb der Oracle-Infrastruktur weitreichend Verwendung. Insgesamt werden 270 Sicherheitslücken genannt und behoben.

Viele, sehr gefährliche Sicherheitsprobleme

Zur Einstufung der Sicherheitsprobleme nutzt Oracle das Common Vulnerability Scoring System in Version 3.0. Dieser offene Industriestandard kategorisiert Lücken anhand von Parametern wie dem Zugriffspunkt im Netzwerk, der Komplexität der Angriffsmethode oder der Art der Authentifizierung.

Nach der Auswertung wird eine Punktzahl von null bis 10 vergeben, wobei null als ungefährlich und 10 als extrem kritisch gelten. Das aktuelle Critical-Patch-Update enthält unter den aufgelisteten Sicherheitslücken 19, die mit neun oder zehn von zehn Punkten im CVSS-Score beziffert sind, drei davon sind Probleme mit der Plattform Java SE.

Details zu den gravierendsten Sicherheitslücken werden von Oracle bisher nicht bekanntgegeben. Ein Datum der Veröffentlichung wurde nicht genannt.

Aus gegebenem Anlass informiert Oracle Kunden, dass viele erfolgreiche Hacking-Angriffe in letzter Zeit durch fehlgeschlagene Updates von bereits behobenen Sicherheitslücken stattgefunden hätten. Das Unternehmen empfiehlt daher eine sofortige Aktualisierung betroffener Infrastrukturen, einschließlich des aktuellen Updates.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)
  3. 259€ + Versand oder kostenlose Marktabholung (aktuell günstigste GTX 1070 Mini)
  4. 469,00€

Vielfalt 22. Jan 2017

die auf die dimpel von Oracle gesetzt haben... selbst Schuld. Frag mich auch wie SAP es...

JouMxyzptlk 19. Jan 2017

Und jede Lücke kostet mindestens 100$ extra, gefühlt 500$ extra. So kommt Oracle also zu...


Folgen Sie uns
       


Phase One IQ4 ausprobiert

Die Phase One IQ4 ist das Mittelformatsystem mit der höchsten Auflösung, das zur Zeit erhältlich ist. Wir haben die Profikamera getestet.

Phase One IQ4 ausprobiert Video aufrufen
Bandlaufwerke als Backupmedium: Wie ein bisschen Tetris spielen
Bandlaufwerke als Backupmedium
"Wie ein bisschen Tetris spielen"

Hinter all den modernen Computern rasseln im Keller heutzutage noch immer Bandlaufwerke vor sich hin - eine der ältesten digitalen Speichertechniken. Golem.de wollte wissen, wie das im modernen Rechenzentrum aussieht und hat das GFZ Potsdam besucht, das Tape für Backups nutzt.
Von Oliver Nickel


    DIN 2137-T2-Layout ausprobiert: Die Tastatur mit dem großen ß
    DIN 2137-T2-Layout ausprobiert
    Die Tastatur mit dem großen ß

    Das ẞ ist schon lange erlaubt, aber nur schwer zu finden. Europatastaturen sollen das erleichtern, sind aber ebenfalls nur schwer zu finden. Wir haben ein Modell von Cherry ausprobiert - und noch viele weitere Sonderzeichen entdeckt.
    Von Andreas Sebayang und Tobias Költzsch

    1. Butterfly 3 Apple entschuldigt sich für Problem-Tastatur
    2. Sicherheitslücke Funktastatur nimmt Befehle von Angreifern entgegen
    3. Azio Retro Classic im Test Außergewöhnlicher Tastatur-Koloss aus Kupfer und Leder

    Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
    Doom Eternal angespielt
    Die nächste Ballerorgie von id macht uns fix und fertig

    E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

    1. Sigil John Romero setzt Doom fort

      •  /