Frühjahrsputz: Oracle gibt 73 Sicherheitspatches heraus

Oracle hat anlässlich seines April-Patchdays nach eigenen Angaben 73 Sicherheitspatches herausgegeben, die zahlreiche Lücken in Solaris, im Datenbankserver, im Application-Server, im WebLogic-Server, in der Fusion Middleware und weiteren Produkten schließen. Als besonders kritisch stuft der Hersteller eine Lücke in Sun GlassFish Enterprise Server und Sun Java System Application Server sowie eine Lücke in Oracle JRockit ein. Beide hat er mit dem schlimmstmöglichen CVS-Score 10.0 versehen.

Unter den geschlossenen Lücken befindet sich auch eine alte Bekannte: Auf eine Ende 2009 gemeldete Schwachstelle im SSL/TLS-Protokoll (CVE-2009-3555) hat der Hersteller erst jetzt reagiert. Betroffen sind davon drei Produkte. Viele der Schwachstellen können Angreifer zum Einschleusen von Schadcode über das Netz missbrauchen. Oracle rät daher, die Patches schnellstens einzuspielen. Die für Open Office im Advisory aufgeführten Schwachstellen wurden bereits mit dem Update auf Open Office 3.3.0 aus der Welt geschafft. Der nächste Patchday, Oracle nennt ihn Critical Patch Update, soll am 19. Juli dieses Jahres stattfinden. (rei)