Oracle retter Java og andet

Artiklen blev oprindeligt publiceret den 22/4/2014

Oracle har lukket 104 sikkerhedshuller i en række produkter, heraf 37 i Java. Også sårbarheder i Java Cloud Service er rettet.

Kvartalsopdateringen fra Oracle lukker huller i Oracle Database, Oracle Fusion Middleware, Oracle Hyperion, Oracle Supply Chain Product Suite, Oracle iLearning, Oracle PeopleSoft Enterprise, Oracle Siebel CRM, Oracle Java SE, Oracle and Sun Systems Products Suite, Oracle Linux and Virtualization og Oracle MySQL.

Flere af sårbarhederne er meget alvorlige. Således har fire af sårbarhederne i Java fået CVSS-scoren 10 (Common Vulnerability Scoring System), det er den højeste mulige værdi.

Fejlene i Java er rettet i Java 7 Update 55.

Et sikkerhedsfirma offentliggjorde for nylig en række sårbarheder i Java Cloud Service. De huller har firmaet nu lukket. Nogle af sårbarhederne fandtes også i andre Oracle-produkter, så de er blevet rettet i forbindelse med denne sikkerhedsopdatering.

Oracle har endvidere udsendt information om, hvilke af firmaets produkter der kan være ramt af Heartbleed-sårbarheden i OpenSSL.

Anbefaling
Opdater Java og andre Oracle-produkter. Tjek om I anvender produkter, der kan være sårbare over for Heartbleed.

Links

• April 2014 Critical Patch Update Released, blogindlæg fra Oracle
• Oracle Critical Patch Update Advisory - April 2014
• Oracle Java Cloud Service - April 2014 Critical Patch Update, blogindlæg fra Oracle
• OpenSSL Security Bug - Heartbleed / CVE-2014-0160, information fra Oracle