Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Alert!: Oracle: "Critical Patch Update" liefert Übersicht über teils kritische Lücken

Ganze 419 Security-Patches führt das kürzlich erschienene "Oracle Critical Patch Update Advisory" auf. Quer durch Orcales Produktportfolio wurden zahlreiche Sicherheitslücken geschlossen, die in mehreren Fällen mit einem CVSS-Score nahe der 10, also als "kritisch", bewertet wurden.

Nicht alle im Advisory thematisierten Lücken sind "frisch veröffentlicht". Vielmehr handelt es sich um eine vierteljährliche Zusammenfassung, die zudem auch Sicherheitsprobleme in Drittanbieterkomponenten thematisiert. Dennoch ist es für Admins ratsam, den eigenen Update-Status mit dem Advisory abzugleichen.
Eine Übersicht über sämtliche Produkte, für die Patches verfügbar sind, steht am Anfang des Advisories. Sie sind mit den jeweils relevanten Schwachstellen-Beschreibungen im Dokument verlinkt und verweisen außerdem auf separate "Patch Availability"-Dokumente. Für den Zugriff auf letztere ist ein Log-in in den Oracle-Kundenaccount erforderlich.

Eigene Advisories für Solaris, Oracle Linux & VM Server​

Wie gewohnt hat Oracle parallel zu seinem produktübergreifenden Advisory auch separate Sicherheits- und Updatehinweise für das Solaris-Betriebssystem, für Oracle Linux sowie für VM Server for x86 veröffentlicht. Eine Übersichtsseite führt aktuelle und frühere Advisories auf und nennt außerdem die Termine für kommende Critical Patch Updates. Das nächste ist am 18. Januar 2022 zu erwarten.

Quelle: heise
 
Zurück
Oben