DOAG Deutsche ORACLE-Anwendergruppe e.V.
 
   

113 Sicherheitsupdates für die Oracle-Produktpalette

Oracle hat gestern sein vierteljährliches Critical Patch Update (CPU) veröffentlicht. Insgesamt beseitigt der Software-Hersteller 113 Sicherheitslücken in einer Vielzahl von Produktfamilien.

Neben den Datenbanken Oracle und MySQL sind auch die Fusion Middleware, Enterprise Manager Grid Control, Java SE, die Virtualisiserungstechnologien sowie die Betriebssysteme Linux und Solaris von dem Patch betroffen. Darüber hinaus schließt Oracle auch sämtliche Lecks in den Business Applications. 

Besonders betroffen vom CPU ist Java SE mit 20 Updates. Eine Schwachstelle erreicht den höchsten CVSS-Base-Score von 10.0, während sieben weitere Lecks in der Java Hotspot Virtual Maschine, Java FX und in den Librairies mit einem Wert von 9,3 abschließen. Alle 20 Lücken ermöglichen ein unbefugtes Eindringen über das Netzwerk. 

Die Oracle Fusion Middleware erhält 29 neue Sicherheitsupdates. Der schwerwiegendste CVSS Base-Score für diese Schwachstellen ist 7.5. Neben Weblogic, GlassFish, JDeveloper und Webcenter Portal sind auch Oracle Traffic Director und iPlanet WebProxy Server sowie Oracle http Server im Visier der Aktualisierungen. 

Fünf Schwachstellen in der Oracle-Datenbank

Darüber hinaus werden fünf Schwachstellen in der Oracle-Datenbank geschlossen. Keine von ihnen ermöglicht einen unbefugten Zugriff über das Netzwerk. Der höchste CVSS-Score beträgt 9.0.

Für MySQL stellt Oracle weitere zehn Updates zur Verfügung, während 15 Aktualisierungen im Virtualisierungsumfeld vor allem Oracle Secure Global Desktop und die Virtual Box zugutekommen. In Solaris werden vier Lecks beseitigt. 

Ferner schließt Oracle im Applicationsumfeld  fünf Schwachstellen in Hyperion und fünf weitere für die E-Business-Suite. Es kommen weitere fünf Aktualisierungen für PeopleSoft und drei für die Supply Chain Suite. Neben den sechs Patches in Siebel werden auch Lecks in den Oracle Industry Applications behandelt.

16.07.2014 News, Business Solutions, Vereinsleben, Datenbank, SAP & Oracle, Infrastruktur, Middleware, Development, SOA & BPM, Java
Von: DOAG Online