Oracle lukker 254 sikkerhedshuller

Kvartalsopdateringen fra Oracle lukker 254 sikkerhedshuller i en række produkter, heriblandt Java og MySQL.

Den seneste samling sikkerhedsopdateringer fra Oracle lukker 254 sikkerhedshuller i blandt andet Oracle Database Server, Fusion Middleware, E-Business Suite, PeopleSoft, Oracle Industry Applications (Construction, Financial Services, Hospitality, Retail, Utilities), Java, MySQL og Oracle Systems Products Suite.

Der er 14 rettelser til Java SE. 12 af sårbarhederne kan udnyttes over nettet af en angriber, der ikke behøver oplyse brugernavn og password. Den alvorligste sårbarhed har en CVSS-score (Common Vulnerability Scoring System) på 8,3.

MySQL får 33 rettelser. To af sårbarhederne kan udnyttes uden autentificering. Den alvorligste har en CVSS-score på 7,7.

En række produkter er ramt af en sårbarhed i Apache Log4, der har en CVSS-score på 9,8. Det gælder blandt andet applikationer til detailhandlen, Enterprise Manager, Fusion Middleware og JD Edwards.

I alt er der 42 kritiske sårbarheder i kvartalsopdateringen.

Anbefaling

Test og installer opdateringerne fra Oracle.

Links