Oracle patcht 193 lekken
Oracle bracht gisteren een beveiligingsupdate uit die maar liefst 193 lekken in verschillende applicaties aanpakt. De gevaarlijkste softwarefout krijgt de maximumwaarde 10 in de CVSS-kwalificaties. Het gaat om GHOST (CVE-2015-0235) en betreft een fout in de Linux GNU C Library (glibc). Dit probleem stelt kwaadwillenden in staat zonder gebruikersnamen en wachtwoorden de volledige controle te krijgen over in dit geval de Oracle Communications Session Border Controller.
Shutterstock
Shutterstock
Van het totaal aantal beveiligingsaanpassingen zijn er 10 voor Oracle Database waarvan er twee hackers in staat stellen op afstand controle over het systeem te krijgen zonder de noodzakelijke authenticatie.
Daarnaast zijn 39 aanpassingen van toepassing op Oracle Fusion Middleware, waarvan 36 als kritisch zijn aan te merken (CVSS 7,5). Voor Oracle E-Business Suite zijn er 13 aanpassingen, voor Oracle Supply Chain Suite 7, voor Peoplesoft Enterprise 8 en Siebel 5.
Verder zijn er 25 kwetsbaarheden aangepakt in Oacle Berkeley DB en twee in Oracle Communications Applications. In Java zijn ook 25 ernstige lekken gedicht.
In de patch zijn 44 aanpassingen bestemd voor componenten die van derden zijn betrokken, zoals de genoemde Glibc.
Voor een volledig overzicht is er een Oracle Critical Patch Advisory te vinden op de website van het bedrijf.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee