Oracle schließt 193 Sicherheitslücken in Java und Co

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35839
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Oracle schließt 193 Sicherheitslücken in Java und Co

Beitrag von doelf »

Oracle hat am gestrigen Abend neue Sicherheits-Updates veröffentlicht, die zusammen 193 Schwachstellen in diversen Produkten beseitigen. Die gefährlichsten Fehler stecken diesmal in Java, der Sun Systems Products Suite und Oracles Industry Applications - gleich dreizehnmal musste die höchste Risikostufe 10,0 vergeben werden. 99 Schwachstellen lassen sich ohne Authentifizierung aus dem Internet angreifen, weshalb man die Updates unverzüglich einspielen sollte.

In Java SE finden sich diesmal zwar nicht die meisten Sicherheitslücken, dafür aber die schwersten. Von den 25 Fehlern wurden sieben in die höchste Risikokategorie 10,0 eingeordnet, ein weiterer wurde mit 9,3 bewertet. 23 dieser Schwachstellen lassen sich von außen ohne Zugangsdaten angreifen. Es folgt die Sun Systems Products Suite mit fünf Sicherheitsproblemen der Stufe 10,0. Insgesamt wurden in diesem Software-Paket 21 neue Lücken entdeckt, von denen zehn ohne Authentifizierung ausgenutzt werden können. Oracles Industry Applications weisen zwar nur zwei Schwachstellen auf, doch beide lassen sich von Außen ohne Zugangsdaten angreifen und eine wurde mit 10,0 bewertet. Von den fünf Fehlern, welche Siebel CRM betreffen, stehen drei nach außen offen und einem wurde die zweithöchste Risikostufe 9,3 zugewiesen. Bleibt noch eine Sicherheitslücke der Kategorie 9,0 im Oracle Database Server. In diesem wurden zehn Angriffspunkte entdeckt, ohne Authentifizierung lassen sich aber nur zwei attackieren.

In den folgenden Produkten wurden Sicherheitslücken bis zur Risikostufe 7,8 behoben. In den Klammern geben wir jeweils an, wie viele der Fehler sich ohne Authentifizierung aus dem Internet angreifen lassen: Oracle Linux and Virtualization: 11 (8), Oracle PeopleSoft Products: 8 (4), Oracle Fusion Middleware: 39 (36), Oracle Hyperion: 4 (1), Oracle Supply Chain Products Suite: 7 (1), Oracle Berkeley DB: 25 (0), Oracle MySQL: 18 (0), Oracle Commerce Platform: 2 (2), Oracle Enterprise Manager Grid Control: 3 (2) und Oracle Applications: 13 (5).

Quelle:
http://www.oracle.com/technetwork/topic ... 67936.html
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten