ASPICON GmbH Hartmannstraße 7
D-09111 Chemnitz
Fon +49.371.909515-100
Fax +49.371.909515-199
Email info@aspicon.de


Drucken  Empfehlen

Critical Patch Update seit dem 17.01.2012

Meldung vom 20.01.2012

 

WICHTIG! Nicht vergessen! Das "Critical Patch Update" Januar 2012 wird seit dem 17.01.2012 zum Download bereitgestellt.

Wir empfehlen unbedingt dieses CPU einzuspielen!

Das Januar-CPU enthält insgesamt 78 sicherheitskritische Fixes. Am stärksten betroffen, mit 27 Fixes und Top-Score 5.5, ist Oracle MySQL in den Versionen 5.0 bis 5.5. Davon behebt ein Fix einen Securityexploit, der Zugriff über das Netzwerk ohne Authentisierung zulässt. Gefolgt wird MySQL von der Sun Products Suite mit 17 Fixes, wobei hier 6 über Netzwerk ohne Authentisierung ausnutzbare Sicherheitslücken geschlossen wurden. Das Solaris Betriebssystem in den Versionen 9 bis 11 wurde hierbei mit dem höchsten diesmal vergebenen Score von 7.8 bedacht.


Im Datenbankserver wurden 2 Lücken geschlossen, die mit 5.0 bzw. 5.5 bewertet sind und sich über die gesamte Palette von Release 10.1.0.5 bis 11.2.0.3 erstrecken. Eines der beiden Fixes schließt eine Lücke im Listener, die einen Netzwerkexploit zulies. Wie eben erwähnt, ist mittlerweile auch das Patchset 11.2.0.3 betroffen, für das im Oktober 2011 noch kein PSU erforderlich war.

Die Fusion Middleware ist von 11 Fixes betroffen, davon 5, die Exploits ohne Authentisierung über Netzwerk schließen. Für Oracle Enterprise Manager Grid Control stehen weiterhin CPUs für die Releases 12.1.0.1, 11.1.0.1, 10.2.0.5 und 10.1.0.6 zum Download bereit. Release 10.1.0.6 wird zukünftig allerdings nicht mehr mit CPUs versorgt werden (Final Patch: January 2012), so dass hier ein Upgrade dringend anzuraten ist.

Weitere betroffene Produkte mit Risikoscore zwischen 2.7 und 5.5 sind Oracle E-Business Suite, Oracle PeopleSoft, JDEdwards und Oracle Supply Chain Product Suite und Oracle VM. Oracle Linux ist hingegen aktuell nicht von bekannten, sicherheitskritischen Lücken betroffen, sofern die Oktober-2011-Fixes installiert wurden.

Sollten Sie Fragen zum CPU haben, zögern Sie nicht, uns anzurufen. Gern sind wir auch beim Einspielen des CPU behilflich.

Tipp: Tragen Sie sich doch schon einmal den nächsten CPU in Ihren Kalender ein! Die nächsten Critical Patch Update Releases sind für folgende Daten vorgesehen:

    * 17. April 2012

    * 17. Juli 2012

    * 16. Oktober 2012

    * 15. Januar 2013

Das Critical Patch Update Advisory von Oracle, sowie Ausführungen und Informationen zu allen vorangegangenen und aktuellen Security Alerts, finden Sie unter folgendem Link:

http://www.oracle.com/technetwork/topics/security/alerts-086861.html

(Autor: Thilo Solbrig, Oracle Certified Master)



Zurück