Oracle lukker 98 sikkerhedshuller

Artiklen blev oprindeligt publiceret den 15/4/2015

Oracles kvartalsopdateringer lukker 98 sikkerhedshuller i en række produkter, heraf 14 i Java.

Sikkerhedsrettelserne fjerner sårbarheder i Oracle Database, Oracle Fusion Middleware, Oracle Hyperion, Oracle Enterprise Manager, Oracle E-Business Suite, Oracle Supply Chain Suite, Oracle PeopleSoft Enterprise, Oracle JDEdwards EnterpriseOne, Oracle Siebel CRM, Oracle Industry Applications, Oracle Java SE, Oracle Sun Systems Products Suite, Oracle MySQL og Oracle Support Tools.

Seks af de 14 sårbarheder i Java er alvorlige, tre af dem har ligefrem fået den højeste risikovurdering med en CVSS-score på 10 (Common Vulnerability Scoring System).

Fejlene i Java er lukket i Java 8 Update 45.

MySQL er det produkt, der er flest rettelser til i denne omgang: 26, hvoraf en enkelt får en CVSS-score på 10. Sårbarheden kan udnyttes over netværket af en uautentificeret angriber, der kan få fuld kontrol med systemet. Det kræver dog, at MySQL Enterprise Monitor kører med administratorprivilegier.

Samtidig med rettelserne har Oracle også udsendt 10 rettelser til fejl i tredjepartsprodukter til Solaris. Den alvorligste er en sårbarhed i X.Org med en CVSS-score på 8,5.

Anbefaling
Test og installer sikkerhedsrettelserne fra Oracle.

Links

• Oracle Critical Patch Update Advisory - April 2015
• Oracle Solaris Third Party Bulletin - April 2015
• April 2015 Critical Patch Update Released, blogindlæg fra Oracle