Categories: CybersicherheitUnternehmen

Oracles Critical Patch Update behebt 113 Sicherheitslücken

Das jüngste Critical Patch Update von Oracle behebt 113 Sicherheitslücken in 44 seiner Produkte. Unter anderem ist es verfügbar für die Datenbanken, Fusion Middleware, Hyperion, E-Business Suite, PeopleSoft, Siebel CRM, MySQL, Solaris und natürlich Java

20 Schwachstellen hat Oracle allein in der Java Standard Edition beseitigt. Davon erhielt eine die höchste Risikobewertung 10 von 10. Sieben weitere wurden mit 9,3 Punkten bewertet. Wie das Unternehmen mitteilt, können alle Lücken auch ohne Authentifizierung aus der Ferne ausgenutzt werden. Damit das System sicher bleibt, sollte das Update schnellstmöglich installiert werden.

In der Fusion Middleware stecken die meisten Schwachstellen (29). Dabei erhielt die gefährlichste von ihnen eine Bewertung von 7,5 von 10 Punkten. 27 können ohne Eingabe von Anmeldedaten aus der Ferne ausgenutzt werden.

Zehn Aktualisierungen sind für MySQL Server 5.5 und 5.6 vorgesehen. Die behobenen Lücken können nicht für einen Remotezugriff genutzt werden. Für Oracles Database Server stehen fünf Patches bereit. Davon kann eine Anfälligkeit ohne Eingabe von Anmeldedaten aus der Ferne ausgenutzt werden. Keine der Schwachstellen findet sich in reinen Client-Installationen.

Für Hyperion sind sieben Fixes, für Siebel CRM sechs, für PeopleSoft und E-Business Suite je fünf und für Solaris vier Fixes verfügbar. Auch Updates für Supply Chain Product Suite, Communications Applications, Retail Industry Suite, Sun Systems Products Suite sowie Oracle Linux and Virtualization hat das Unternehmen veröffentlicht. Das Critical Patch Update sollte aufgrund der schwere einiger Schwachstellen ohne Verzögerung installiert werden.

Eine vollständige Liste betroffener Produkte hat Oracle in seinem Advisory veröffentlicht. Das nächste vierteljährliche Critical Patch Update ist für den 14. Oktober angesetzt. Die weiteren Termine sind 20. Januar und 14. April 2015.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Lesen Sie auch : Oracle meldet Gewinnrückgang im vierten Fiskalquartal

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.