Das quartalweise Critical Patch Update (CPU) wurde planmäßig von Oracle veröffentlicht. Die Updates umfassen fast die gesamte Produktpalette des Unternehmens. Darunter sind auch Java und die MySQL-Datenbank.

Mit seinem CPU liefert Oracle gleich 98 Fixes auf einmal aus. 14 davon betreffen Java. Viele dieser Java-Lücken ermöglichen das Ausführen von Schadcode von außen. Daher empfiehlt Oracle seinen Nutzern, so schnell wie möglich alle im CPU enthaltenen Updates zu installieren.

Des weiteren werden 26 Lücken in MySQL behoben, wovon vier eine CVSS-Einstufung von 10.0 erhalten haben, da diese ebenfalls Angriffe von außen erlauben. Außerdem wurden Sicherheitslücken in der Oracle E-Business Suite, der Oracle-Datenbank, der Fusion Middleware, dem Siebel CRM und Oracle Hyperion geschlossen. Eines der Updates behebt die sogenannte Ghost-Lücke (CVE-2015-0235) in der Fusion Middleware.

(kt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE