Bild vergrößern 431 324 http://img3.magnus.de/image-r431x324-C-b323ef6e-51510327.jpg © Oracle

© Oracle

Oracle will 78 Sicherheitslücken schließen

Oracle will mit seinen heutigen Quartals-Updates insgesamt 78 Sicherheitslücken in seinen Produkten beseitigen. Betroffen sind etwa MySQL und Oracle Database, Fusion Middleware, PeopleSoft, Solaris und VirtualBox.

Ein Woche nach Microsofts monatlichem Patch Day stellt das als Datenbankhersteller bekannt gewordene Software-Unternehmen Oracle heute Abend seine quartalsweise erscheinenden Critical Patch Updates bereit. Zum Produktportfolio zählt nach der Übernahme von Sun Microsystems auch Java, das jedoch einem eigenen, viermonatlichen Update-Turnus folgt.

Heute will Oracle insgesamt 17 Schwachstellen in vormals zu Sun gehörenden Produkten schließen, etwa im Betriebssystem Solaris. Sechs dieser Lücken sollen sich ohne Benutzeranmeldung aus der Ferne ausnutzen lassen. Dabei nicht eingerechnet sind drei Sicherheitslücken in den Virtualisierungslösungen VirtualBox und Virtual Desktop Infrastructure (VDI).

Für Fusion Middleware hat Oracle 11 Updates angekündigt, fünf der Lücken sind demnach über das Netzwerk ohne Benutzeranmeldung aus der Ferne ausnutzbar. Dies trifft für keine der sechs Schwachstellen zu, die Oracle in PeopleSoft-Produkten schließen will.

Der dickste Brocken sind allerdings die 27 Sicherheitslücken, die Oracle in der quelloffenen Datenbank MySQL beseitigen will. Nur eine davon ist jedoch aus der Ferne ausnutzbar. Oracles Kernprodukt, der Oracle Database Server, erhält hingegen nur zwei Updates. Eine der zu schließenden Lücken lässt sich ebenfalls übers Netzwerk ausnutzen.