Oracle CPU: Kritische Lücken in Java und MySQL geschlossen
Das quartalweise Critical Patch Update der Softwarefirma schließt 98 verschiedene Sicherheitslücken. Besonders die Updates für Java sollten so schnell wie möglich installiert werden. Drei der 14 Java-Lücken sind hochkritisch.
- Fabian A. Scherschel
Oracle hat planmäßig zum April-Patchday sein quartalweises Critical Patch Update (CPU) veröffentlicht. Wie üblich betreffen die Updates fast die ganze Produktpalette des Unternehmens. Unter anderem werden kritische Lücken in Java und in der MySQL-Datenbank gestopft.
Oracle liefert mit seinem CPU gleich 98 Fixes auf einmal aus, davon entfallen 14 auf Java. Viele dieser Java-Lücken können von außen angegriffen werden und ermöglichen das Ausführen von Schadcode. Drei der Lücken sind mit dem kritischsten CVSS-Rating von 10.0 versehen (CVE-2015-0469, CVE-2015-0459 und CVE-2015-0491). Oracle empfiehlt seinen Nutzern, alle im CPU enthaltenen Updates so schnell wie möglich zu installieren.
Außerdem schließt Oracle 26 Löcher in MySQL. Hier haben vier Lücken eine CVSS-Einstufung von 10.0 und können von außen für Angriffe missbraucht werden, ohne dass der Angreifer Anmeldedaten besitzen muss. Weitere Sicherheitslücken betreffen die Oracle-Datenbank, die Fusion Middleware, das Siebel CRM, die Oracle E-Business Suite und Oracle Hyperion. Eine der Lücken, die in der Fusion Middleware behoben wurde, ist die Ghost-Lücke (CVE-2015-0235) in der GNU-C-Bibliothek Glibc. (fab)
