Oracle Critical Patch Update dichtet 193 Lücken ab

Wie üblich bei Oracles quartalsweisen Updates stopft die Firma massenweise Lücken in fast allen ihrer Produkte. Sogar die Ghost-Lücke vom Januar feiert ein Comeback. Besonders die Updates für Java und MySQL sollten baldigst installiert werden.

In Pocket speichern vorlesen Druckansicht 7 Kommentare lesen
Oracle Critical Patch Update

(Bild: Oracle)

Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Zeitgleich zum Patchday bei Microsoft und Adobe hat Oracle sein drittes Quartals-Update (Critical Patch Update, CPU) des Jahres herausgebracht. Wie fast immer bei solchen Sammelupdates sind so gut wie alle Produkte der Firma betroffen, insgesamt gibt es Updates für 193 Lücken. Das sind bedeutend mehr als im April und ein paar mehr Updates als im Januar dieses Jahres.

Besonders kritische Lücken mit seiner CVSS-Einstufung von 9 oder 10 finden sich in Java, dem E-Billing-Modul von Siebel, dem Oracle Communications Session Border Controller und der Oracle Sun Systems Products Suite. Alleine bei Java gibt es sieben Lücken mit dem höchsten CVSS-Score von 10. Insgesamt wurden 25 Java-Lücken geschlossen, 23 davon lassen sich aus der Ferne ausnutzen. Die kürzlich ans Licht gekommene Zero-Day-Lücke in Java (CVE-2015-2590) wurde ebenfalls gestopft.

Updates für MySQL schließen insgesamt 18 Sicherheitslücken. In Oracles eigener Datenbank klaffen 10 Lücken, die geschlossen wurden. Nachdem Oracle die im Januar entdeckte Ghost-Lücke (CVE-2015-0235) in der Glibc-Bibliothek in einem seiner Produkte im April geschlossen hatte, wird sie nun auch in acht weiteren Produkten der Firma abgedichtet.

Da eine Reihe der geschlossenen Lücken für aktive Angriffe genutzt werden, empfiehlt Oracle alle Updates so schnell wie möglich einzuspielen. Details dazu, wie Nutzer die Patches für die einzelnen Produkte beziehen können, finden sich bei Oracle. Das letzte Critical Patch Update der Firma für 2015 ist für den 20. Oktober geplant. (fab)