Oracles Juli-Patchday mit 87 Sicherheitsupdates
Abgesichert wurden unter anderem die Oracle-Fusion-Middleware 11g, Oracle Database 10g und 11g, Solaris sowie MySQL.Unter den geschlossenen Lücken befindet sich auch eine mit dem höchstmöglichen Schweregrad.
- Ronald Eikenberg
Oracle hat an seinem Juli-Patchday (Critical Patch Update) insgesamt 87 Sicherheitsupdates für zahlreiche Produkte herausgegeben. Betroffen sind unter anderem die Oracle-Fusion-Middleware 11g, Oracle Database 10g und 11g sowie MySQL. Unter den Lücken befindet sich auch eine mit dem höchstmöglichen CVSS-Score von 10.0, die in der zu Oracle Fusion gehörenden Java Virtual Machine JRockit gestopft wurde.
Weitere Lücken wurden in den Fusion-Komponenten Enterprise Manager for Fusion Middleware, Oracle HTTP Server, MapViewer, Outside In Technology und Portal geschlossen. Die Schwachstellen, die den Database Server betreffen, wurden in Enterprise Manager for Oracle Database, Core RDBMS und im Netzwerklayer abgedichtet. Der höchste CVSS-Score ist hierbei 6.8. Auch die Lücken in MySQL haben höchstens diesen Schweregrad.
Darüber hinaus gibt es Sicherheitsupdates für Oracle Siebel CRM, Enterprise Manager Grid Control, Hyperion BI+, Solaris, Solaris Cluster, SPARC T-Series, Glassfish Enterprise Server und Oracle iPlanet Web Server. Viele der behobenen Lücken können Angreifer ohne Authentifizierung aus der Ferne ausnutzen. Oracle empfiehlt seinen Kunden mit aller Dringlichkeit, die angebotenen Patches so schnell wie möglich einzuspielen.
Java ist von diesem CPU nicht betroffen. Das nächste Java-Update hat Oracle für den Oktober-CPU geplant. (rei)