Oracle: Patchday repariert Fehler, nur nicht in Java

Oracle hat am regulären Patchday zahlreiche Reparaturen zu Fehlern in seinen Anwendungen veröffentlicht, die meisten in MySQL. Für noch offene Sicherheitslücken in Java soll es erst im Februar Patches geben.

Artikel veröffentlicht am ,
Oracle hat zu seinem Patchday auch die Datenbank MySQL geflickt.
Oracle hat zu seinem Patchday auch die Datenbank MySQL geflickt. (Bild: Justin Sullivan/Getty Images)

Am regulären Patchday für das erste Quartal 2013 hat Oracle teils kritische Sicherheitslücken in zahlreichen Anwendungen repariert. Insgesamt handelt es sich um 86 Fehler in Datenbanken oder Serverversionen. Patches für Java sind nicht dabei. Für Java sind die nächsten regulären Updates am 19. Februar 2013 geplant, obwohl weiterhin bekannte Fehler ausgenutzt werden.

Stellenmarkt
  1. IT-Leiter - Filialsysteme (m/w/x)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  2. SPS-Entwickler / Softwareentwickler für Steuerungssysteme (m/w/d)
    KWS SAAT SE & Co. KGaA, Einbeck
Detailsuche

Stattdessen wurden in MySQL insgesamt 18 Fehler beseitigt, darunter zwei kritische Lücken CVE-2012-5612 und CVE-2012-5611, die genutzt werden können, um einen Server zum Absturz zu bringen oder um Code im Speicher auszuführen. Die Fehler sind aber in Version 5.1.67 und 5.5.29 der freien Datenbank behoben worden, die Anfang Dezember 2012 veröffentlicht wurden.

Weitere Reparaturen hat Oracle Mobile Server erfahren, in dem die meisten schwerwiegenden Fehler enthalten waren, darunter CVE-2013-0361 und CVE-2013-0366, über die Angreifer von außen ohne besondere Zugriffsrechte Systeme übernehmen können. Über die reparierten Schwachstellen CVE-2013-0362, CVE-2013-0363 oder CVE-2013-0364 können Angreifer auf Daten des Servers zugreifen.

Neun Fehler in Oracle Fusion Middleware betreffen gleich sechs Oracle-Produkte, darunter der Weblogic Server oder die Single-Sign-On-Komponenten im Application Server. Außerdem wurden im Betriebssystem Solaris weitere acht Fehler korrigiert. Ein weniger schwerwiegender Fehler in den Versionen 4.0, 4.1 und 4.2 von Virtualbox wurde ebenfalls behoben.

Golem Akademie
  1. OpenShift Installation & Administration
    9.-11. August 2021, online
  2. Advanced Python - Fortgeschrittene Programmierthemen
    16./17. September 2021, online
  3. PostgreSQL Fundamentals
    14.-17. September 2021, online
Weitere IT-Trainings

Oracle veröffentlicht alle drei Monate regelmäßig Updates für seine Produkte. Der nächste Patchday ist für den 16. April 2013 geplant.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Microsoft Office  
BGP-Fehler macht zahlreichen Telekom-Kunden Probleme

Zahlreiche Telekom-Kunden hatten am Morgen Probleme, sich etwa mit Microsofts Online-Diensten zu verbinden. Grund ist wohl ein BGP-Fehler.

Microsoft Office: BGP-Fehler macht zahlreichen Telekom-Kunden Probleme
Artikel
  1. Verschlüsselung: Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen
    Verschlüsselung
    Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen

    Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.

  2. Bitcoin, Ethereum & Co.: Ausgerechnet der Wolf of Wallstreet fordert Regulierung
    Bitcoin, Ethereum & Co.
    Ausgerechnet der Wolf of Wallstreet fordert Regulierung

    Jordan Belfort ist der Meinung, dass eine Regulierung von Kryptowährungen wie Bitcoin gut wäre. Seine Einschätzung basiert auf Erfahrung.

  3. Wie du durch Hacking besser entwickeln lernst
     
    Wie du durch Hacking besser entwickeln lernst

    Wer sichere Anwendungen bauen will, sollte von Hackern lernen, sagt Paul Molin, Web Application Security Evangelist bei Theodo - und zeigt, wie es geht.
    Sponsored Post von Golem.de

Serenity 17. Jan 2013

... habe ich kein Java installiert. Wozu auch? Es gibt ja eh kaum gute Programme, die...

demon driver 17. Jan 2013

Im Prinzip ja... Keine Ahnung, kann ich mir aber eigentlich nicht vorstellen. Das wäre...

motzerator 16. Jan 2013

...wenn man bei der manuellen Installation der Updates nicht aufpasst. ;(

NobodzZ 16. Jan 2013

War SUN auch so mieß, wenn es darum ging, sich um so sicherheitsrelvante Dinge zu...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • PS5 jetzt bestellbar • EA-Spiele (PC) günstiger (u. a. Battlefield 5 5,99€) • Asus TUF Gaming 23,8" FHD 144Hz 169€ • Acer-Chromebooks zu Bestpreisen • Philips 65" Ambilight 679€ • Bosch Professional günstiger [Werbung]
    •  /