Oracle schließt 144 sicherheitsrelevante Lücken

Der Datenbank-Spezialist Oracle hat sein aktuelles Critical Patch Update (CPU) bereitgestellt, mit welchem 144 sicherheitsrelevante Lücken geschlossen werden sollen. Einige davon betreffen auch die Java Web-Start- und Applet-Technik, welche nach wie vor für Probleme sorgt.

Mit dem angekündigten Update sollen Lücken in Java SE, Fusion Middleware, MySQL sowie den Peoplesoft-Produkten geschlossen werden, aber auch Solaris, Oracles Datenbankserver und Virtualisierungsprodukte sollen Aktualisierungen erhalten. Auf der zehnstelligen Sicherheitsskala von Oracle gelten neun der bekannten Lücken mit der Stufe zehn zudem als besonders risikoreich, wobei das Struts-Framework der Apache Software Foundation besonders betroffen ist. In Oracles Datenbankserver schließt das Update hingegen lediglich fünf Lücken mit einer mittleren Risikobewertung, welche unter anderem bei den Datenbankservern der Version 11 und 12 Zugriffe über das Netz ohne Authentifizierung ermöglichten.

Weiterhin bereiten den Entwicklern die Java Web-Start- und Applet-Technik Sorgen, welche auch in der Vergangenheit immer wieder, teilweise auch außerplanmäßig, mit Sicherheitspatches versorgt werden mussten und bei welchen dieses Mal fünf bekannte Lücken der Risikostufe zehn geschlossen wurden, welche allesamt das aktuelle Java 7 betreffen.

Erst beim letzten CPU im Oktober des letzten Jahres hatte Oracle 126 Lücken in seinen Produkten geschlossen.