Original-URL des Artikels: https://www.golem.de/news/oracle-patchday-repariert-fehler-nur-nicht-in-java-1301-96956.html    Veröffentlicht: 16.01.2013 15:16    Kurz-URL: https://glm.io/96956

Oracle

Patchday repariert Fehler, nur nicht in Java

Oracle hat am regulären Patchday zahlreiche Reparaturen zu Fehlern in seinen Anwendungen veröffentlicht, die meisten in MySQL. Für noch offene Sicherheitslücken in Java soll es erst im Februar Patches geben.

Am regulären Patchday für das erste Quartal 2013 hat Oracle teils kritische Sicherheitslücken in zahlreichen Anwendungen repariert. Insgesamt handelt es sich um 86 Fehler in Datenbanken oder Serverversionen. Patches für Java sind nicht dabei. Für Java sind die nächsten regulären Updates am 19. Februar 2013 geplant, obwohl weiterhin bekannte Fehler ausgenutzt werden.

Stattdessen wurden in MySQL insgesamt 18 Fehler beseitigt, darunter zwei kritische Lücken CVE-2012-5612 und CVE-2012-5611, die genutzt werden können, um einen Server zum Absturz zu bringen oder um Code im Speicher auszuführen. Die Fehler sind aber in Version 5.1.67 und 5.5.29 der freien Datenbank behoben worden, die Anfang Dezember 2012 veröffentlicht wurden.

Weitere Reparaturen hat Oracle Mobile Server erfahren, in dem die meisten schwerwiegenden Fehler enthalten waren, darunter CVE-2013-0361 und CVE-2013-0366, über die Angreifer von außen ohne besondere Zugriffsrechte Systeme übernehmen können. Über die reparierten Schwachstellen CVE-2013-0362, CVE-2013-0363 oder CVE-2013-0364 können Angreifer auf Daten des Servers zugreifen.

Neun Fehler in Oracle Fusion Middleware betreffen gleich sechs Oracle-Produkte, darunter der Weblogic Server oder die Single-Sign-On-Komponenten im Application Server. Außerdem wurden im Betriebssystem Solaris weitere acht Fehler korrigiert. Ein weniger schwerwiegender Fehler in den Versionen 4.0, 4.1 und 4.2 von Virtualbox wurde ebenfalls behoben.

Oracle veröffentlicht alle drei Monate regelmäßig Updates für seine Produkte. Der nächste Patchday ist für den 16. April 2013 geplant.  (jt)


Verwandte Artikel:
Oracle: Patchday behebt kritische Fehler in MySQL und Solaris   
(18.01.2012, https://glm.io/89138 )
Oracle: Patchday schließt kritische Sicherheitslücken   
(20.07.2011, https://glm.io/85105 )
Systemanalyse: Wie Dtrace auf Linux kommen könnte   
(15.02.2018, https://glm.io/132799 )
Cloud: Oracle investiert global in zwölf weitere Rechenzentren   
(13.02.2018, https://glm.io/132737 )
Betriebssysteme: Oracle überrascht mit Solaris 11.4 Beta   
(02.02.2018, https://glm.io/132545 )

© 1997–2019 Golem.de, https://www.golem.de/