Oracle schließt 248 Sicherheitslücken in Java und Co

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34738
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Oracle schließt 248 Sicherheitslücken in Java und Co

Beitrag von doelf » 20 Jan 2016, 10:48

Oracle hat am gestrigen Abend neue Sicherheits-Updates veröffentlicht, die zusammen 248 Schwachstellen in diversen Produkten beseitigen. Die gefährlichsten Fehler stecken diesmal in Java, GoldenGate und dem Oracle Database Server. Ein Großteil der Schwachstellen lässt sich ohne Authentifizierung aus dem Internet angreifen, weshalb betroffene Kunden die Updates unverzüglich einspielen sollten.

In Java SE finden sich diesmal nur acht Sicherheitslücken, darunter allerdings drei der höchsten Kategorie 10,0. Sieben der Schwachstellen lassen sich von außen ohne Zugangsdaten angreifen. Es folgt GoldenGate mit zwei Fehlern der höchsten Risikostufe. Insgesamt wurden hier drei Lücken gestopft, die sich alle von außen ausnutzen lassen. Im Oracle Database Server wurden sieben Sicherheitsprobleme behoben. Zwar steht keine davon nach außen offen, dennoch wurde einmal die Gefahrenstufe 9,0 verhängt. Dass es insgesamt nur sechs Fehler der Kategorie 9,0 und höher gibt, ist ein positives Zeichen - die Gesamtzahl der behobenen Schwachstellen fällt mit 248 allerdings sehr hoch aus.

In den folgenden Produkten wurden Sicherheitslücken bis zur Risikostufe 7,8 behoben. In den runden Klammern geben wir jeweils an, wie viele der Fehler sich ohne Authentifizierung aus dem Internet angreifen lassen, während in den eckigen Klammern die höchste Risikostufe zu finden ist:
  • Oracle Sun Systems Products: 23 (7) [7,8]
  • Oracle JD Edwards Products: 7 (6) [7.8]
  • Oracle Fusion Middleware: 27 (17) [7,5]
  • Oracle Retail Applications: 9 (4) [7,5]
  • Oracle Enterprise Manager Grid Control: 33 (23) [7,5]
  • Oracle Virtualization: 9 (5) [7,5]
  • Oracle MySQL: 22 (1) [7,2]
  • Oracle E-Business Suite: 78 (69) [6,4]
  • Oracle Communications Applications: 5 (0) [6,0]
  • Oracle PeopleSoft Products: 11 (4) [5,5]
  • Oracle Supply Chain Products: 5 (3) [5,0]
  • Oracle iLearning: 1 (1) [4,3]
Quelle:
http://www.oracle.com/technetwork/topic ... 67955.html
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8652
Registriert: 17 Feb 2004, 07:12

Re: Oracle schließt 248 Sicherheitslücken in Java und Co

Beitrag von The Grinch » 20 Jan 2016, 12:58

Dann liste doch mal alle 248 Lücken auf! :lol:

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34738
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Oracle schließt 248 Sicherheitslücken in Java und Co

Beitrag von doelf » 20 Jan 2016, 13:53

Selbst ist der Listige: Folge dem Link, CVE-Nummern per C&P kopieren, in eine Google-Maschine deiner Wahl eingeben und beten ;-)
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten