Oracles Critical Patch Update behebt 113 Sicherheitslücken
In Java SE befinden sich 20 der 113 Schwachstellen. Davon erhält eine von Oracle die höchste Risikobewertung. 29 Lücken beseitigt die Aktualisierung in Fusion Middleware und 10 in MySQL. Angreifer können die Sicherheitslücken teilweise ohne Eingabe von Anmeldedaten aus der Ferne ausnutzen.
Das jüngste Critical Patch Update von Oracle behebt 113 Sicherheitslücken in 44 seiner Produkte. Unter anderem ist es verfügbar für die Datenbanken, Fusion Middleware, Hyperion, E-Business Suite, PeopleSoft, Siebel CRM, MySQL, Solaris und natürlich Java
20 Schwachstellen hat Oracle allein in der Java Standard Edition beseitigt. Davon erhielt eine die höchste Risikobewertung 10 von 10. Sieben weitere wurden mit 9,3 Punkten bewertet. Wie das Unternehmen mitteilt, können alle Lücken auch ohne Authentifizierung aus der Ferne ausgenutzt werden. Damit das System sicher bleibt, sollte das Update schnellstmöglich installiert werden.
In der Fusion Middleware stecken die meisten Schwachstellen (29). Dabei erhielt die gefährlichste von ihnen eine Bewertung von 7,5 von 10 Punkten. 27 können ohne Eingabe von Anmeldedaten aus der Ferne ausgenutzt werden.
Zehn Aktualisierungen sind für MySQL Server 5.5 und 5.6 vorgesehen. Die behobenen Lücken können nicht für einen Remotezugriff genutzt werden. Für Oracles Database Server stehen fünf Patches bereit. Davon kann eine Anfälligkeit ohne Eingabe von Anmeldedaten aus der Ferne ausgenutzt werden. Keine der Schwachstellen findet sich in reinen Client-Installationen.
Für Hyperion sind sieben Fixes, für Siebel CRM sechs, für PeopleSoft und E-Business Suite je fünf und für Solaris vier Fixes verfügbar. Auch Updates für Supply Chain Product Suite, Communications Applications, Retail Industry Suite, Sun Systems Products Suite sowie Oracle Linux and Virtualization hat das Unternehmen veröffentlicht. Das Critical Patch Update sollte aufgrund der schwere einiger Schwachstellen ohne Verzögerung installiert werden.
Eine vollständige Liste betroffener Produkte hat Oracle in seinem Advisory veröffentlicht. Das nächste vierteljährliche Critical Patch Update ist für den 14. Oktober angesetzt. Die weiteren Termine sind 20. Januar und 14. April 2015.
[mit Material von Björn Greif, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de