Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/1/2016
Oracle har udsendt sikkerhedsrettelser til 248 sårbarheder i en række produkter. Otte af sårbarhederne er i Java.Tre af dem er meget alvorlige med en CVSS-score (Common Vulnerability Scoring System) på 10. To af dem er kun relevante i klient-sammenhæng, mens den tredje også kan udnyttes på servere.
Den rettede version er Java 8 update 71. Kunder med servicekontrakt kan få opdaterede versioner af tidligere Java-udgaver, Java 7 update 91 og Java 6 update 105.
Den kvartalsvise opdatering fra Oracle omfatter over 50 forskellige produkter. Blandt de øvrige er selve Oracle-databasen, hvor en sårbarhed i visse konfigurationer får en CVSS-score på 9.
Der er rettelser til 22 sårbarheder i MySQL. Den alvorligste har en CVSS-score på 7,2, men det gælder kun, hvis den lokale MySQL-klient kører som root.
Anbefaling
Opdater de berørte produkter. Overvej at fjerne Java, hvis I ikke har brug for det.