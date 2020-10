Oracle hat im Rahmen seines vierten Quartalsupdates 2020 insgesamt 402 angreifbare Schwachstellen aus zahlreichen Produktfamilien beseitigt. Viele der Schwachstellen gelten als kritisch. Angreifer könnten sie – teils auch aus der Ferne – ausnutzen, um schlimmstenfalls die Kontrolle über verwundbare Systeme zu übernehmen. Oracle rät seinen Kunden dazu, die im Rahmen des Critical Patch Updates bereitgestellten Fixes unverzüglich anzuwenden und grundsätzlich darauf zu achten, Produktversionen zu nutzen, die vom Hersteller noch unterstützt werden.

Diesmal gibt es erstmalig zwei Fassungen der Patch-Übersicht: Die "traditionelle" zählt neben den 402 Oracle-Updates 19 Schwachstellen-Updates für Drittanbieter-Komponenten mit und kommt so auf 421 Updates. Die neue Variante listet besagte 19 Updates separat auf, weil die Schwachstellen im Kontext der Oracle-Produkte nicht ausnutzbar sind.

Zur Beschreibung der Schwachstellen in den Bulletins greift Oracle auf die "CVSS v3.0 Specification" zurück, die zur Gefahreneinstufung unter anderem den CVSS-Base-Score (von 0.0/"None" bis 10.0/"Critical") nutzt. Zur besseren Einschätzung der jeweiligen Gefahr können sich Nutzer am CVSS v3 Specification Document (vor allem am Abschnitt zum Base Score) und an Oracles "Risk Matrix Glossary" orientieren.

Oracle Linux, VM Server und Solaris-Komponenten

Gleichzeitig mit dem Bulletin zum "Critical Patch Update" sind noch drei weitere separate Schwachstellen-Zusammenfassungen erschienen: Das Solaris Third Party Bulletin und das Oracle Linux Bulletin – beide werden monatlich herausgegeben – sowie das in unregelmäßigen Abständen veröffentlichte Oracle VM Server for x86 Bulletin.

Die in ihnen aufgeführten Schwachstellen wurden jeweils in den letzten Wochen beseitigt, so dass die aufgelisteten Updates zumeist schon seit einer Weile verfügbar sind. Dennoch lohnt ein Blick in die Auflistungen, um sicherzugehen, dass die eigenen Installationen auf dem neuesten Stand sind.

