Oracle patcht Java und Unternehmensprodukte

Die Updates für Java schließen insgesamt 29 Lücken, wovon 15 kritisch sind. Die Updates für die Unternehmensprodukte beseitigen 85 sicherheitsrelevante Fehler.

In Pocket speichern vorlesen Druckansicht 20 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Oracle hat im Rahmen seines Oktober-Patchdays Updates für Java und zahlreiche seiner Unternehmensprodukte veröffentlicht. Die Updates für Java schließen insgesamt 29 Lücken verteilt über die Versionen 6.0, 5.0 und 1.4.2 für alle unterstützten Plattformen. 15 der Lücken führen in Oracles Übersicht einen CVSS-Score von 10.0 auf, also den höchsten Verwundbarkeitswert, den ein Fehler aufweisen kann. Anwender sollten deshalb nicht zögern, JDK beziehungsweise JRE 6 Update 22 oder die Updates für die älteren Java-Zweige zu installieren.

Die Updates für die Unternehmensprodukte beseitigen 85 sicherheitsrelevante Fehler in Oracle-Datenbank-Produkten, dem Oracle Application Server, Oracle E-Business Suite, StarOffice, PeopleSoft- und anderen. Eine der Lücken in der Datenbank lässt sich aus der Ferne ohne Authentifizierung ausnutzen. Des Weiteren beheben die Updates Schwachstellen in (ehemals Sun) Solaris, wobei ein Fehler im RPC-Dienst einen CVSS-Wert von 10.0 trägt.

Normalerweise erscheinen Updates für Java und die restlichen Oracle-Produkte nicht parallel. Oracle hat angekündigt, seine Critical Patch Updates (CPU) auch weiterhin nicht synchronisieren zu wollen, was der Hersteller mit Kundenzusagen vor dem Kauf von Sun begründet. Die nächsten Java-CPUs für 2011 stehen schon fest: 15. Februrar, 7. Juni und 18. Oktober.

(dab)