Ganze 419 Security-Patches führt das kürzlich erschienene "Oracle Critical Patch Update Advisory" auf. Quer durch Orcales Produktportfolio wurden zahlreiche Sicherheitslücken geschlossen, die in mehreren Fällen mit einem CVSS-Score nahe der 10, also als "kritisch", bewertet wurden.
Nicht alle im Advisory thematisierten Lücken sind "frisch veröffentlicht". Vielmehr handelt es sich um eine vierteljährliche Zusammenfassung, die zudem auch Sicherheitsprobleme in Drittanbieterkomponenten thematisiert. Dennoch ist es für Admins ratsam, den eigenen Update-Status mit dem Advisory abzugleichen.
Eine Übersicht über sämtliche Produkte, für die Patches verfügbar sind, steht am Anfang des Advisories. Sie sind mit den jeweils relevanten Schwachstellen-Beschreibungen im Dokument verlinkt und verweisen außerdem auf separate "Patch Availability"-Dokumente. Für den Zugriff auf letztere ist ein Log-in in den Oracle-Kundenaccount erforderlich.
Quelle: heise
Nicht alle im Advisory thematisierten Lücken sind "frisch veröffentlicht". Vielmehr handelt es sich um eine vierteljährliche Zusammenfassung, die zudem auch Sicherheitsprobleme in Drittanbieterkomponenten thematisiert. Dennoch ist es für Admins ratsam, den eigenen Update-Status mit dem Advisory abzugleichen.
Eine Übersicht über sämtliche Produkte, für die Patches verfügbar sind, steht am Anfang des Advisories. Sie sind mit den jeweils relevanten Schwachstellen-Beschreibungen im Dokument verlinkt und verweisen außerdem auf separate "Patch Availability"-Dokumente. Für den Zugriff auf letztere ist ein Log-in in den Oracle-Kundenaccount erforderlich.
Eigene Advisories für Solaris, Oracle Linux & VM Server
Wie gewohnt hat Oracle parallel zu seinem produktübergreifenden Advisory auch separate Sicherheits- und Updatehinweise für das Solaris-Betriebssystem, für Oracle Linux sowie für VM Server for x86 veröffentlicht. Eine Übersichtsseite führt aktuelle und frühere Advisories auf und nennt außerdem die Termine für kommende Critical Patch Updates. Das nächste ist am 18. Januar 2022 zu erwarten.Quelle: heise