2228543

Oracle beseitigt über 250 Schwachstellen

19.10.2016 | 08:50 Uhr |

Oracle hat mit seinem vierteljährlichen Critical Patch Update insgesamt mehr als 250 Schwachstellen beseitigt. Darunter sind auch Lücken in Java, MySQL und VirtualBox.

Eine Woche nach Microsofts Update-Dienstag hat Oracle sein vierteljährliches Critical Patch Update (CPU) veröffentlicht. Die darin behandelten mindestens 253 Sicherheitslücken verteilen sich auf praktisch die gesamte Software-Palette des Herstellers. Die betroffenen Anwendungen reichen von Oracle Database Server, E-Business Suite, Industry Applications, Fusion Middleware über Solaris und Java bis VirtualBox und MySQL. Beim vorherigen CPU-Dienstag am 18. Juli hat Oracle sogar 270 Lücken gestopft.

Die Software-Kategorie mit den meisten geschlossen Lücken sind die Kommunikationsanwendungen. Hier hat Oracle 36 Schwachstellen beseitigt, der höchste CVSS Score ist 8.2. Immerhin 31 der 36 Lücken sind ohne Benutzeranmeldung über das Netzwerk ausnutzbar.

Mit 31 gestopften Lücken folgt MySQL, die im Web am häufigsten eingesetzte Datenbank. Der höchste CVSS Score ist 7.2, zwei Schwachstellen sind ohne Benutzeranmeldung über das Netzwerk ausnutzbar. Der CVSS Score (Common Vulnerability Scoring Standard) setzt sich aus mehreren Kriterien zusammen und reicht bis zu einem Maximalwert von 10.0.

In Java SE (Standard Edition), dem Java für Server und Arbeitsplatzrechner, hat Oracle sieben Schwachstellen behoben, von denen drei einen CVSS Score von 9.6 erreichen. Alle Lücken sind ohne Benutzeranmeldung über das Netzwerk ausnutzbar. Das für Anwender interessante Browser-Plug-in JRE (Java Runtime Environment) ist in der neuen Version 8u111 ( Java 8 Update 111 , 1.8.0_111) erhältlich. Nur für Java-Entwickler relevant ist hingegen die zeitgleich bereit gestellte Version Java 8 Update 112, die weitere Bug-Fixes enthält.

In der kostenlosen Virtualisierungs-Software VirtualBox hat Oracle acht Schwachstellen beseitigt. Der höchste CVSS Score ist 9.1, zwei der Lücken sind ohne Benutzeranmeldung über das Netzwerk ausnutzbar. Die neue, fehlerbereinigte Ausgabe trägt die Versionsnummer 5.1.8. Der nächsten CPU-Termin ist am 17. Januar 2017.

0 Kommentare zu diesem Artikel
2228543