Oracle retter Java og andet

Artiklen blev oprindeligt publiceret den 15/1/2014

Oracle har lukket 36 sikkerhedshuller i Java, samt over 100 sårbarheder i firmaets øvrige produkter.

Fem af sårbarhederne i Java har fået firmaets højeste risikovurdering, en CVSS-score (Common Vulnerability Scoring System) på 10. 34 ud af de 36 sårbarheder kan udnyttes fra internettet af en bruger uden autentifikation.

Fejlene er rettet i Java 7 Update 51. Den kan hentes via den automatiske opdatering eller fra Javas websted.

De øvrige 108 rettelser lukker huller i Oracle Database, Oracle Fusion Middleware, Oracle Hyperion, Oracle E-Business Suite, Oracle Supply Chain Products Suite, Oracle PeopleSoft Enterprise, Oracle Siebel CRM, Oracle FLEXCUBE, Sun Systems Products Suite, Oracle Linux and Virtualization og Oracle MySQL.

Der er 18 sårbarheder i MySQL, hvoraf tre har en CVSS-score på 10.

Solaris har 11 sårbarheder, hvoraf en kan udnyttes fra nettet uden autentifikation.

Der er fem sårbarheder i Oracle RDBMS, hvoraf en kan udnyttes fra nettet uden autentifikation.

Anbefaling
Test og installer rettelserne hurtigst muligt.

Links

• Oracle Critical Patch Update Advisory - January 2014
• January 2014 Critical Patch Update Released, blogindlæg fra Oracle
• January 2014 Patch Tuesday, blogindlæg fra Qualys