News-Meldung vom 19.10.2011 15:25 Uhr
Gestern Nacht hat Oracle zwei Critical Patch Update (CPU) Advisories veröffentlicht. Eines beschreibt 20 Sicherheitslücken in der Java Runtime Umgebung. Das andere fasst 57 Lücken in den klassischen Oracle-Produkten wie Datenbank, Middleware und auch Oracle Linux 5 zusammen.
Da es um teilweise kritische Sicherheitslücken geht, empfiehlt Oracle die Updates so schnell wie möglich einzuspielen. Allein fünf der Java-Lücken tragen den maximalen CVSSv2-Score von 10.0; bei den klassischen Oracle-Produkten sieht es nicht ganz so dramatisch aus. Hier kommt lediglich eine Solaris-Lücke im LDAP-Dienst mit 9.3 in den obersten Bereich. Hilfe bei der Einstufung der einzelnen Lücken soll unter anderem eine Risk Matrix geben, die genau die betroffenen Produkte und den jeweiligen Schweregrad nach CVSSv2 auflistet.
Die nächsten größeren Update-Wellen von Oracle stehen dann erst für den 17. Januar 2012 beziehungsweise bei Java für den 14. Februar 2012 an.
Siehe dazu auch:
Version zum Drucken Per E-Mail versenden Newsletter abonnieren
Permalink: http://heise.de/-1363615
Mehr zum Thema Patchday Oracle Java Sicherheitslücke
iOS, Android, Windows Phone 7 und HTML5 - das neue Sonderheft von heise Developer führt Einsteiger und Profis in die Programmierung mobiler Geräte ein.
