Oracle retter Java og andre produkter

Artiklen blev oprindeligt publiceret den 20/1/2016

Oracle har udsendt sikkerhedsrettelser til 248 sårbarheder i en række produkter. Otte af sårbarhederne er i Java.

Tre af dem er meget alvorlige med en CVSS-score (Common Vulnerability Scoring System) på 10. To af dem er kun relevante i klient-sammenhæng, mens den tredje også kan udnyttes på servere.

Den rettede version er Java 8 update 71. Kunder med servicekontrakt kan få opdaterede versioner af tidligere Java-udgaver, Java 7 update 91 og Java 6 update 105.

Den kvartalsvise opdatering fra Oracle omfatter over 50 forskellige produkter. Blandt de øvrige er selve Oracle-databasen, hvor en sårbarhed i visse konfigurationer får en CVSS-score på 9.

Der er rettelser til 22 sårbarheder i MySQL. Den alvorligste har en CVSS-score på 7,2, men det gælder kun, hvis den lokale MySQL-klient kører som root.

Anbefaling
Opdater de berørte produkter. Overvej at fjerne Java, hvis I ikke har brug for det.

Links