Neu von MSI

Oracle schließt 270 Sicherheitslücken in Java und Co

reported by doelf, Donnerstag der 19.01.2017, 20:49:19 Uhr

Oracle hat neue Sicherheits-Updates veröffentlicht, die zusammen 270 Schwachstellen in diversen Produkten beseitigen. Lange Zeit waren wir es gewohnt, dass Java SE der größte Brandherd in Oracles illustrer Software-Sammlung war, doch seit einiger Zeit haben andere Produkte die rote Fahne übernommen. Der gefährlichste Fehler steckt diesmal in der Primavera Products Suite, während die E-Business Suite mit 121 Sicherheitslücken in Puncto Quantität neue Maßstäbe setzt.

In der Primavera Products Suite wurden zwar nur vier Schwachstellen behoben, von denen sich auch nur zwei von außen ohne Authentifizierung angreifen lassen, doch einem der Fehler wurde der höchste Risikograd 10,0 zugewiesen und ein zweiter schafft immerhin noch 8,1 auf der Gefahrenskala. Es folgt Oracles Enterprise Manager Grid Control mit acht Lücken, darunter drei der Gefahrenstufe 9,8 und eine mit 9,1. Vier der Fehler lassen sich von außen attackieren. Die Fusion Middleware bringt es auf 18 Sicherheitsprobleme, von denen zwei mit 9,8, je eine mit 9,0 und 8,0 sowie neun mit 8,6 bewertet wurden. 16 Bugs lassen sich von außen ausnutzen. In den Communications Applications wurden vier Schwachstellen - einmal 9,8, zweimal 8,8 - behoben, zwei kann man aus dem Internet angreifen. Von sieben Lücken in den PeopleSoft Products lassen sich fünf von außen ausnutzen und einmal wurde die Risikostufe 9,8 vergeben. In JD Edwards Products, Big Data Graph und der Supply Chain Products Suite steckt jeweils ein nach außen offener Fehler der Kategorie 9,8.

Java SE bringt es diesmal auf 17 Schwachstellen und bis auf eine lassen sich alle von außen angreifen. Zwei der Fehler wurden mit 9,6 bewertet und je einer mit 9,0 und 8,3. Die E-Business Suite bringt es auf 121 Sicherheitslücken, von denen 118 nach außen offenstehen. Eines der Probleme wurde als 9,1 eingestuft und vierundzwanzig weitere mit 8,2 bewertet. In Oracles Secure Backup stecken zwei von außen angreifbare Fehler, darunter einer der Kategorie 9,1. Die beiden Bugs im Database Server lassen sich nur lokal ausnutzen, einer davon erhielt dennoch die Bewertung 9,0. Die Retail Applications bringen es auf acht Schwachstellen, von denen fünf der Kategorie 8,8 entsprechen. Zwei der Lücken stehen nach außen offen. MySQL ist diesmal mit 27 Problemen dabei, fünf davon kann man von außen attackieren und immerhin drei dieser Fehler wurden mit 8,8 bewertet.

In den folgenden Produkten wurden Sicherheitslücken bis zur Risikostufe 8,4 behoben. In den runden Klammern geben wir jeweils an, wie viele der Fehler sich ohne Authentifizierung aus dem Internet angreifen lassen, während in den eckigen Klammern die höchste Risikostufe zu finden ist:
  • Oracle Virtualization: 4 (1) [2 x 8,4]
  • Oracle Financial Services: 37 (14) [1 x 8,2]
  • Oracle Siebel CRM: 3 (1) [1 x 8,2]
  • Oracle Sun Systems Products Suite: 4 (1) [1 x 5,9]
  • Oracle Commerce: 1 (1) [1 x 4,3]


  Quelle: www.oracle.com
  Diese Meldung diskutieren
  VirtualBox 5.1.14 ist fertig
  Gerüchteküche: iPhone 10, größere Displays und schnellere MacBooks
  Zur Übersicht des Themenbereichs
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]