DOAG Deutsche ORACLE-Anwendergruppe e.V.
 
   

Critical Patch Update: Oracle schließt 137 Sicherheitslücken

Mit dem neuen Critical Patch Update (CPU) schließt Oracle 137 Sicherheitslücken. Die kritischsten Lecks betreffen MySQL, Java SE und die Sun Systems Products Suite. Aber auch Middleware, Datenbank und Applikationen sind vom Patch betroffen. Da viele Lücken ohne Authentifizierung ausgenutzt werden können, sollte das CPU möglichst schnell eingespielt werden.

MySQL und Java SE
Die meisten Updates betreffen MySQL mit 31 Aktualisierungen. Davon lassen sich vier Lecks über das Netzwerk ohne Authentifizierung ausnutzen. Die höchste Gefahrenstufe nach dem Common Vulnerability Scoring System (CVSS) ist 10.

Auch für Java SE beträgt die höchste Risikostufe 10, alle neun Sicherheitslücken begünstigen einen unautorisierten Zugriff. Betroffen sind Java SE, Java SE Embedded und JRockit.

Sun Systems Products Suite und Fusion Middleware
Für die Sun Systems Products Suite werden 18 Patches bereitgestellt, davon zwölf mit besonders hohem Risiko durch unautorisierten Zugriff. Der höchste CVSS-Wert beträgt ebenfalls 10.

Bei der Oracle Fusion Middleware werden insgesamt 22 Sicherheitslücken geschlossen – mit einem maximalen CVSS-Wert von 9,0. Ganze 21 Lecks können von Angreifern unautorisiert missbraucht werden.

Database Server und weitere betroffene Produkte
Beim Database Server schließt Oracle fünf Lecks. Hier wird die höchste Sicherheitseinstufung von 7,6 erreicht – zwei Sicherheitslücken erlauben einen unautorisierten Zugriff ohne Benutzernamen und Passwort.

Weitere vom Patch betroffene Produkte sind E-Business-Suite, Enterprise Manager Grid Control, Supply Chain Products Suite, PeopleSoft Products, JD Edwards, Siebel CRM, Retail Applications, Health Sciences Applications, Financial Services Software, Communications Applications, Berkeley DB und Oracle Virtualization.

Das nächste Critical Patch Update wird Oracle im Juli 2016 veröffentlichen.

19.04.2016 Datenbank, Middleware, Java, E-Business Suite, Security, MySQL, Business Solutions
Von: DOAG Online