Oracle schließt 276 Sicherheitslücken in Java und Co

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35201
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Oracle schließt 276 Sicherheitslücken in Java und Co

Beitrag von doelf » 20 Jul 2016, 21:12

Oracle hat neue Sicherheits-Updates veröffentlicht, die zusammen 276 Schwachstellen in diversen Produkten beseitigen. Wir sind es gewohnt, dass Java SE der größte Brandherd in Oracles illustrer Software-Sammlung ist, doch diesmal verteilen sich die besonders schwerwiegenden Fehler über eine breite Palette von Produkten und Java SE schafft es nur auf den neunten Rang.

Mit fünf Sicherheitslücken der Gefahrenstufe 9,8 birgt Oracles Fusion Middleware die größten Gefahren, dazu kommt eine Schwachstelle der Kategorie 8,8, 17 der Kategorie 8,6, eine der Kategorie 8,3 und drei der Kategorie 8,1. Insgesamt wurden in der Fusion Middleware 40 Fehler behoben, von denen sich 35 von außen ohne Authentifizierung angreifen lassen. Es folgen Oracles Retail Applications mit 16 Schwachstellen, sechs stehen nach außen offen und vier wurden mit 9,8 bewertet. Sechs weitere wurden mit der Risikostufe 8,8 klassifiziert und eine entstammt der Kategorie 8,1. Die Oracle Sun Systems Products Suite bringt es auf drei Lücken der 9,8er-Klasse, zweimal die 8,8 sowie je einmal die 8,3 und 8,2. Von den insgesamt 34 Schwachstellen stehen 21 nach außen offen. In den Oracle Supply Chain Products wurden zwei Bugs der Stufe 9,8, einer der Stufe 9,1 und zwei der Stufe 8,8 ausgemerzt. In diesem Produkt wurden insgesamt 25 Fehler korrigiert, 13 kann man von außen attackieren. Die Oracle Communications Applications bringen es auf 16 Sicherheitslücken, zehn stehen offen, zwei entspringen der Kategorie 9,8 und eine bringt 8,8 auf die Waage.

Je eine Schwachstelle der Risikostufe 9,8 findet sich in den Oracle Health Sciences Applications, Oracle Linux and Virtualization und Oracle Hyperion. Der Fehler in Hyperion ist ganz alleine, dafür aber von außen angreifbar. In Oracle Linux and Virtualization stecken vier weitere Sicherheitslücken, drei lassen sich von außen ausbeuten, und in Oracle Health Sciences Applications wurden fünf Bugs erledigt, einer davon hat Türen und Fenster geöffnet. Java SE bringt es auf 13 Lücken und neun kann man von außen ausnutzen. Der höchste Schweregrad fällt mit 9,6 geringfügig niedriger aus, wurde aber gleich viermal vergeben. Dazu kommt eine Schwachstelle der Kategorie 8,1. In den Oracle Applications stecken 23 sicherheitsrelevante Fehler und bis auf zwei lassen sich alle von außen angreifen. Dreimal wurde die Stufe 9,1 vergeben, sechsmal die 8,2. Mit je einem Fehler der Kategorien 9,0 und 8,1 schließt der Oracle Database Server die genauere Betrachtung ab. Insgesamt stecken in diesem Produkt neun Bugs, von denen sich fünf von außen ausbeuten lassen.

In den folgenden Produkten wurden Sicherheitslücken bis zur Risikostufe 8,8 behoben. In den runden Klammern geben wir jeweils an, wie viele der Fehler sich ohne Authentifizierung aus dem Internet angreifen lassen, während in den eckigen Klammern die höchste Risikostufe zu finden ist:
  • Oracle Insurance Applications: 8 (0) [8 x 8,8]
  • Oracle Primavera Products Suite: 15 (8) [4 x 8,8]
  • Oracle Policy Automation: 4 (0) [4 x 8,8]
  • Oracle Utilities Applications: 3 (0) [3 x 8,8]
  • Oracle Enterprise Manager Grid Control: 10 (7) [2 x 8,8]
  • Oracle Financial Services Applications: 4 (3) [1 x 8,8]
  • Oracle PeopleSoft Products: 7 (5) [1 x 8,2]
  • Oracle MySQL: 22 (3) [1 x 8,1]
  • Oracle Siebel CRM: 16 (6) [1 x 8,1]
  • Oracle JD Edwards Products: 1 (1) [1 x 5,9]
Quelle:
http://www.oracle.com/technetwork/secur ... 81720.html
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten