Categories: SicherheitSoftware

Oracle schließt 104 Sicherheitslücken

Oracle hat mit seinem jüngsten Critical Patch Update 104 Sicherheitslücken in 34 seiner Produkte geschlossen. Updates liegen unter anderem für die Datenbanken, Fusion Middleware, E-Business Suite, PeopleSoft, MySQL Server und Java SE vor.

Allein in der Java Standard Edition hat Oracle 37 Schwachstellen beseitigt, von denen vier die höchste Risikobewertung 10 von 10 aufweisen. Von den 37 Sicherheitslücken betreffen 29 nur die Clientseite, während sechs sowohl Client- als auch Server-Deployments von Java gefährden. Je eine weitere Anfälligkeit steckt im Javadoc Tool und in unpack200. Die Lücke mit der offiziellen Kennung CVE-2014-2398 kann aus der Ferne ausgenutzt werden und sollte daher schnellstmöglich per Update geschlossen werden, damit das System sicher bleibt.

In der Fusion Middleware hat Oracle 20 Sicherheitslöcher gestopft. Die gefährlichsten von ihnen wurden mit 7,5 von 10 Punkten bewertet. Jede einzelne kann aus der Ferne ausgenutzt werden, 13 davon sogar ohne Eingabe von Anmeldedaten.

Für MySQL Server 5.5 und 5.6 gibt es zwei Patches, die insgesamt 14 Schwachstellen beseitigen. Hier können Angreifer eine der Anfälligkeiten (CVE-2014-2413) über das Internet ausnutzen.

Zwei Fixes stehen für Oracles Datenbanken 11g und 12c zur Verfügung. Die mit ihnen geschlossenen Lücken lassen sich nur nach Eingabe von Anmeldedaten aus der Ferne ausnutzen.

Weitere Patches liegen für Hyperion, Supply Chain Product Suite, PeopleSoft Enterprise, Sun Systems Products Suite und Oracle Linux and Virtualization vor. Aufgrund des Schweregrads einiger Schwachstellen, sollte das Critical Patch Update ohne Verzögerung aufgespielt werden.

Eine vollständige Liste betroffener Produkte hat Oracle in seinem Advisory veröffentlicht. Das nächste vierteljährliche Critical Patch Update ist für den 15. Juli angesetzt. Die weiteren Termine sind 14. Oktober 2014, 20. Januar 2015 und 14. April 2015.

Download:

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

7 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

8 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

8 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

8 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

10 Stunden ago