Oracle Patchday beseitigt kritische Lücken
Der Patchday im Januar 2017 von Oracle hat es in sich: Fast alle Produkte erhalten Patches für als kritisch eingestufte Sicherheitslücken. 18 Oracle-Produkte erhalten ingesamt 270 Sicherheitspatches. Speziell Java und MySQL erhalten besonders viele Updates.
Fast alle Oracle-Softwareprodukte betroffen
Von C wie "Commerce Platform" bis V wie "VirtualBox" - fast die gesamte Palette der Oracle-Software erhält diesen Monat kritische Sicherheitsupdates. Dabei sind die meisten Sicherheitslücken als besonders kritisch eingestuft. Administratoren sollten die Patches so schnell als möglich einspielen.
Oracle selbst warnte davor, die Lücken ungepatcht zu lassen, also keine Updates zu fahren, da dies zu schwerwiegenden Angriffen auf die Systeme führen kann. Viele der Sicherheitslücken sollen die Ausführung von (beliebigem) Schadcode zulassen, daher sollte man schnell reagieren.
Fazit:
Webseitenbetreiber sollten nun besonders aufmerksam sein - webbasierte Datenbanken werden meist auf Basis von MySQL bereitgestellt - gerade dieses Programm erhielt besonders viele Patches. Generell sollte man seine Software auf dem neuesten Stand zu halten, um so Probleme durch ungepatchte Server zu vermeiden.
Quelle:
https://www.heise.de/security/meldung/Kritische-Luecken-in-Java-Co-Oracle-wirft-Riesen-Patchpaket-ab-3601613.html