Alert! Oracle behebt 77 Lücken unter anderem in Java und Datenbank

Gestern Nacht hat Oracle zwei Critical Patch Update (CPU) Advisories veröffentlicht. Eines beschreibt 20 Sicherheitslücken in der Java Runtime Umgebung. Das andere fasst 57 Lücken in den klassischen Oracle-Produkten wie Datenbank, Middleware und auch Oracle Linux 5 zusammen.

Da es um teilweise kritische Sicherheitslücken geht, empfiehlt Oracle die Updates so schnell wie möglich einzuspielen. Allein fünf der Java-Lücken tragen den maximalen CVSSv2-Score von 10.0; bei den klassischen Oracle-Produkten sieht es nicht ganz so dramatisch aus. Hier kommt lediglich eine Solaris-Lücke im LDAP-Dienst mit 9.3 in den obersten Bereich. Hilfe bei der Einstufung der einzelnen Lücken soll unter anderem eine Risk Matrix geben, die genau die betroffenen Produkte und den jeweiligen Schweregrad nach CVSSv2 auflistet.

Die nächsten größeren Update-Wellen von Oracle stehen dann erst für den 17. Januar 2012 beziehungsweise bei Java für den 14. Februar 2012 an.

Siehe dazu auch:

• Oracle Java SE Critical Patch Update Advisory - October 2011
• Oracle Critical Patch Update Advisory - October 2011

(ju)