zurück zum Artikel

Oracle hat im Rahmen seines Critical Patch Updates zahlreiche Lücken geschlossen. Viele können Angreifer zum Einschleusen von Schadcode missbrauchen.

Oracle hat anlässlich seines April-Patchdays nach eigenen Angaben 73 Sicherheitspatches herausgegeben [1], die zahlreiche Lücken in Solaris, im Datenbankserver, im Application-Server, im WebLogic-Server, in der Fusion Middleware und weiteren Produkten schließen. Als besonders kritisch stuft der Hersteller eine Lücke in Sun GlassFish Enterprise Server und Sun Java System Application Server sowie eine Lücke in Oracle JRockit ein. Beide hat er mit dem schlimmstmöglichen CVS-Score 10.0 versehen.

Unter den geschlossenen Lücken befindet sich auch eine alte Bekannte: Auf eine Ende 2009 gemeldete Schwachstelle [2] im SSL/TLS-Protokoll (CVE-2009-3555) hat der Hersteller erst jetzt reagiert. Betroffen sind davon drei Produkte. Viele der Schwachstellen können Angreifer zum Einschleusen von Schadcode über das Netz missbrauchen. Oracle rät daher, die Patches schnellstens einzuspielen. Die für Open Office im Advisory aufgeführten Schwachstellen wurden bereits mit dem Update [3] auf Open Office 3.3.0 aus der Welt geschafft [4]. Der nächste Patchday, Oracle nennt ihn Critical Patch Update, soll am 19. Juli dieses Jahres stattfinden. (rei [5])

URL dieses Artikels:
https://www.heise.de/-1231731

Links in diesem Artikel:
[1] http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html
[2] https://www.heise.de/news/Schwachstelle-im-SSL-TLS-Protokoll-851104.html
[3] https://www.heise.de/news/Open-Source-Bueropaket-OpenOffice-3-3-mit-zahlreichen-Verbesserungen-1177526.html
[4] http://www.openoffice.org/security/bulletin.html
[5] mailto:rei@heise.de

Copyright © 2011 Heise Medien