Oktober-Patchday: Oracle stopft mehr als 300 Sicherheitslöcher

Oracle hat an seinem Oktober-Patchday, dem vierten und letzten des Jahres 2018, Fixes für 301 Sicherheitslücken veröffentlicht. Anfällig ist einem Eintrag in Oracles Corporate Security Blog zufolge nahezu die gesamte Produktpalette des Unternehmens, von Oracle Database Server über Enterprise Manager bis hin zu Java SE und MySQL. Eric Maurice, Director of Security Assurance bei Oracle, betont, dass ein großer Teil der Patches für Komponenten von Drittanbietern ist, darunter Open-Source-Komponenten.

Insgesamt 48 Anfälligkeiten sind im zehnstufigen Common Vulnerability Scoring System (CVSS) mit 9 und mehr Punkten bewertet. Sie sind somit als kritisch einzustufen. In der Regel sollten Angreifer in der Lage sein, Schadcode aus der Ferne und ohne Eingabe von Anmeldedaten einzuschleusen und auszuführen.

Die meisten Fehler korrigiert Oracle erneut in Fusion Middleware. Das Security-Bulletin für Oktober nennt insgesamt 65 Schwachstellen. 38 Sicherheitsfixes bringen Updates für MySQL. Produkte von Peoplesoft sind mit 24 Patches vertreten. Darüber hinaus stecken 12 Bugs in Java SE und weitere 14 Fehler in VirtualBox.

Darüber hinaus sind Oracle Big Data Graph, GoldenGate, Communications Applications, Construction and Engineering Suite, E-Business Suite, Hyperion, JD Edward EnterpriseOne und Siebel CRM. Außerdem stecken 19 Sicherheitslücken in der Sun Systems Products Suite, zu der auch Solaris gehört.

Oracle stellt viermal im Jahr Sicherheitsupdates für seine Produkte bereit. In diesem Jahr brachten die Patchdays Fixes für insgesamt 1128 Anfälligkeiten. Im kommenden Jahr plant Oracle Updates für 15. Januar, 16. April, 16. Juli und 15. Oktober.