Af Torben B. Sørensen, 19/04/17
MySQL tegner sig for 13 procent af rettelserne i april kvartals sikkerhedsrettelser fra Oracle. 11 af de 39 sårbarheder i MySQL kan udnyttes over nettet, uden at angriberen har en konto på systemet.
37 procent af rettelserne er til Oracles brancheløsninger og til Fusion Middleware. De fleste af dem kan udnyttes over netværk uden en brugerkonto.
25 af rettelserne lukker huller relateret til en kendt sårbarhed i Apache Struts.
Der er otte rettelser til Java SE, hvoraf de syv kan udnyttes over netværk uden en brugerkonto. Fejlene er rettet i Java 8 Update 131.
De 299 rettelser i dette kvartal er det hidtil største antal, siden Oracle begyndte at udsende kvartalsvise rettelser.
Anbefaling
Test og installer sikkerhedsrettelserne.
Links
- Oracle Critical Patch Update Advisory - April 2017
- Oracle Plugs Struts and Shadow Brokers hole along with 299 Total Vulnerabilities, blogindlæg fra Qualys
- Analyzing Oracle Security – Oracle Critical Patch Update April 2017, blogindlæg fra ERPScan
- Oracle patches Solaris 10 hole exploited by NSA spyware tool – and 298 other security bugs, artikel fra The Register