Oracle Critical Patch Update behebt 86 Sicherheitslücken

Hartmut Schlosser

Oracle hat in einem offiziellen Sicherheitsupdate 86 Bugs in verschiedenen meist Java-basierten Oracle-Produkten behoben. Die Sicherheitsfixes verteilen sich dabei auf die folgenden Komponenten:

  • 6 Fixes beziehen sich auf den Oracle Database Server, davon 5 auf die kleinen Varianten Oracle Database Mobile/Lite Server.
  • 7 Fixes für die Oracle Fusion Middleware
  • 13 für Oracle Enterprise Manager Grid Control
  • 9 für die Oracle E-Business Suite.
  • 1 Sicherheitsfix für die Oracle Supply Chain Products Suite
  • 12 für die Oracle PeopleSoft Produktlinie
  • 1 Sicherheitsfix für die Oracle JD Edwards Produkte
  • 10 Fixes für Oracle Siebel CRM
  • 8 Fixes für die Oracle Sun Products Suite (v.a. Solaris)
  • 1 Fix für Oracle Virtualization.
  • 18 Fixes für Oracle MySQL

Oracle empfielt ein sofortiges Einspielen aller benötigten Patches:

Due to the threat posed by a successful attack, Oracle strongly recommends that customers apply CPU fixes as soon as possible.

Die Daten für die nächsten planmäßigen Sicherheitsupdates werden auch schon ausgegeben:

  • 16. April 2013
  • 16. Juli 2013
  • 15. Oktober 2013
  • 14. Januar 2014

Für die Java SE „Critical Patch Updates“ liegen die Termine wie folgt:

  • 19. Februar 2013
  • 18. Juni 2013
  • 15. Oktober 2013

So sehr allerdings manchmal die Vorhersehbarkeit von Releases wünschenswert ist, dürfte bei Sicherheitsupdates ein schnelles Handeln wichtiger sein als Planbarkeit. Außerordentliche Updates, wie in jüngster Vergangenheit mit Java SE 7u10 (Mitte Dezember 2012) und Java SE 7u11 erschienen, wird die Community mehr schätzen als das monatelange Warten auf das Beheben einer bekannten gefährlichen Sicherheitsschwachstelle.

Geschrieben von
Hartmut Schlosser
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.