Critical Patch Update: Oracle patcht unter anderem gegen Spectre und Meltdown
Ein 237-teiliges Patch-Paket soll Oracles Produkte sicherer machen. Mit dabei sind auch Updates gegen Meltdown und Spectre.
(Bild: dpa, Ralf Hirschberger)
Oracles erstes Sammel-Update im Jahr 2018 umfasst insgesamt 237 Sicherheits-Patches für zahlreiche Produktfamilien aus dem Hersteller-Portfolio. Wie gewohnt listet eine Sicherheitswarnung sämtliche betroffenen Produkte auf.
Aus der Warnung geht auch hervor, dass einige der Patches anfällige Oracle-Produkte gegen die CPU-Lücken Spectre und Meltdown absichern sollen. Details können registrierte Nutzer über den geschützten Bereich des Support-Portals abrufen.
Oracle rät Anwendern zur zügigen Installation der Sicherheitsupdates.
32 kritische Lücken geschlossen
Insgesamt 32 der von Oracle geschlossenen Sicherheitslücken weisen einen CVSS-v3-Score zwischen 9. und 10.0 auf und sind somit als "kritisch" zu bewerten. Sie klaffen in Oracles Database Server, Communications Applications, E-Business-Suite, Fusion Middleware, Hospitality Applications, PeopleSoft-Produkten, Retail Applications, in der Sun Systems Products Suite sowie in Secure Global Desktop (SGD).
In vielen Fällen können sich Angreifer aus der Ferne ohne vorherige Anmeldung Zugang zu verwundbaren Systemen verschaffen – so auch im Falle der wohl gravierendsten Lücke mit dem höchstmöglichen Base-Score 10.0. Sie trägt die Kennung CVE-2018-2611 und verbirgt sich in allen Versionen des Sun ZFS Storage Appliance Kits vor 8.7.13. Die Komplexität des zugrundeliegenden Angriffs beschreibt Oracle als niedrig. (ovw)
