Original-URL des Artikels: https://www.golem.de/news/oracle-critical-patch-update-schliesst-270-sicherheitsluecken-1701-125689.html    Veröffentlicht: 19.01.2017 17:51    Kurz-URL: https://glm.io/125689

Oracle

Critical-Patch-Update schließt 270 Sicherheitslücken

Oracle hat ein neues Patch-Paket freigegeben, mit dem mehrere Hundert Sicherheitslücken geschlossen werden. Zu den betroffenen Systemen gehören MySQL und Java.

Oracle schließt mit einem umfassenden Patch-Paket eine große Zahl an Sicherheitslücken bei mehreren Diensten. Das Critical-Patch-Update, kurz CPU, sollte für betroffene Systeme schnellstmöglich aufgespielt werden.

Zu den betroffenen Systemen gehören Database Server, Enterprise Manager Grid Control, E-Business Suite, Industry Applications, Fusion Middleware, Sun Products, Java SE und MySQL. Gerade die zuletzt genannten Pakete, Java SE und MySQL, finden auch außerhalb der Oracle-Infrastruktur weitreichend Verwendung. Insgesamt werden 270 Sicherheitslücken genannt und behoben.

Viele, sehr gefährliche Sicherheitsprobleme

Zur Einstufung der Sicherheitsprobleme nutzt Oracle das Common Vulnerability Scoring System in Version 3.0. Dieser offene Industriestandard kategorisiert Lücken anhand von Parametern wie dem Zugriffspunkt im Netzwerk, der Komplexität der Angriffsmethode oder der Art der Authentifizierung.

Nach der Auswertung wird eine Punktzahl von null bis 10 vergeben, wobei null als ungefährlich und 10 als extrem kritisch gelten. Das aktuelle Critical-Patch-Update enthält unter den aufgelisteten Sicherheitslücken 19, die mit neun oder zehn von zehn Punkten im CVSS-Score beziffert sind, drei davon sind Probleme mit der Plattform Java SE.

Details zu den gravierendsten Sicherheitslücken werden von Oracle bisher nicht bekanntgegeben. Ein Datum der Veröffentlichung wurde nicht genannt.

Aus gegebenem Anlass informiert Oracle Kunden, dass viele erfolgreiche Hacking-Angriffe in letzter Zeit durch fehlgeschlagene Updates von bereits behobenen Sicherheitslücken stattgefunden hätten. Das Unternehmen empfiehlt daher eine sofortige Aktualisierung betroffener Infrastrukturen, einschließlich des aktuellen Updates.  (on)


Verwandte Artikel:
Kernel: Oracle startet eigene Sammlung von Linux-Sicherheitspatches   
(12.04.2016, https://glm.io/120284 )
Fehlerhafte Fehlerkorrektur: Kritische Java-Lücke nach zwei Jahren noch nicht gepatcht   
(14.03.2016, https://glm.io/119749 )
Programmiersprache: Java 11 erscheint mit neuem Supportmodell und TLS 1.3   
(26.09.2018, https://glm.io/136799 )
MySQL 8: Neue MySQL-Version wird sicherer und leistungsfähiger   
(23.04.2018, https://glm.io/134008 )
Software-Entwickler: Welche Programmiersprache soll ich lernen?   
(25.09.2018, https://glm.io/136638 )

© 1997–2019 Golem.de, https://www.golem.de/