Af Torben B. Sørensen, 17/01/18
Rettelser til processorsårbarhederne Meltdown og Spectre er blandt indholdet af Oracles Critical Patch Update for januar kvartal. Det gælder blandt andet rettelser til firmaets x86-baserede servere og VirtualBox.
Der er rettelser til blandt andet disse produkter: Oracle Database Server, Oracle Fusion Middleware, Oracle Hyperion, Oracle E-Business Suite, Oracle Supply Chain, Oracle PeopleSoft, Oracle Siebel CRM, Oracle JDEdwards, Oracle Industry Applications (Communications, Construction and Engineering, Financial Services, Health Sciences, Hospitality, Retail), Oracle Java SE og Micro Edition, Oracle Sun Systems Products Suite, Oracle Support Tools, Oracle MySQL og Oracle Virtualization.
En enkelt sårbarhed har fået den højest mulige risikovurdering med en CVSS-score (Common Vulnerability Scoring System) på 10. Sårbarheden findes i Sun ZFS Storage Appliance Kit.
Der er 21 rettelser til Java, hvoraf 18 kan udnyttes af en udefrakommende angriber uden login. Fejlene er rettet i Java 8 Update 161.
MySQL får 25 opdateringer, hvoraf seks kan udnyttes af en udefrakommende angriber uden login.
PeopleSoft har flere alvorlige sårbarheder, heraf to med en CVSS-score på 9,8.
Anbefaling
Test og installer opdateringerne.