Oracle retter Java og andet

Artiklen blev oprindeligt publiceret den 15/10/2014

Oracle har lukket 25 sikkerhedshuller i Java og 129 huller i andre produkter. Mange af sårbarhederne er alvorlige.

Ud af de 25 sårbarheder i Java er ni alvorlige. En af dem har fået den højeste risikovurdering med en CVSS-score (Common Vulnerability Scoring System) på 10.

Fejlene er rettet i Java 8 Update 25 og Java 7 Update 71/72.

Kvartalsrettelsen fra Oracle lukker endvidere 24 huller i MySQL, hvoraf tre er alvorlige.

31 huller er i Oracle RDBMS. De fleste af dem er relateret til brugen af Java i databasen.

Der er rettelser til 18 huller i Oracle Fusion Middleware, 15 i Sun Solaris, og yderligere rettelser til andre Oracle-produkter.

Rettelserne til Shellshock-sårbarheden i Bash nåede ikke at komme med i dette kvartals Critical Patch Update. De skal installeres separat.

Anbefaling
Opdater Java og de øvrige Oracle-produkter.

Links

• October 2014 Critical Patch Update Released, blogindlæg fra Oracle
• Oracle Critical Patch Update Advisory - October 2014
• Oracle CPU October 2014, blogindlæg fra Qualys
• Oracle Security Alert for CVE-2014-7169 (Shellshock)