Anlässlich seines April-Patchdays hat Oracle nach eigenen Angaben 73 Sicherheitspatches herausgegeben, die zahlreiche Lücken in Solaris, im Datenbankserver, im Application-Server, im WebLogic-Server, in der Fusion Middleware und weiteren Produkten schließen. Der Hersteller stuft eine Lücke in Sun GlassFish Enterprise Server und Sun Java System Application Server sowie eine Lücke in Oracle JRockit als besonders kritisch ein. Er hat beide mit dem schlimmstmöglichen CVS-Score 10.0 versehen.

Auch eine alte Bekannte befindet sich unter den geschlossenen Lücken: Auf eine Ende 2009 gemeldete Schwachstelle im SSL/TLS-Protokoll hat der Hersteller erst jetzt reagiert. Davon drei Produkte sind betroffen. Angreifer können viele der Schwachstellen zum Einschleusen von Schadcode über das Netz missbrauchen. Daher rät Oracle, die Patches schnellstens einzuspielen. Die für Open Office im Advisory aufgeführten Schwachstellen wurden bereits mit dem Update auf Open Office 3.3.0 behoben. Der nächste Patchday soll am 19. Juli dieses Jahres stattfinden.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE