Oracle hat am Mittwoch ein Cricital Patch Update veröffentlicht, das 36 Schwachstellen in Java SE beheben soll. Mit dem Update werden auch 22 Sicherheitslücken in Fusion Middleware behoben, 18 in MySQL und 17 in PeopleSoft-Produkten.

Kritische Lücken

Wie Heise berichtet, sind insgesamt 144 Lücken durch das Update geschlossen worden, davon betreffen einige auch Solaris, Oracles Datenbankserver und Virtualisierungssoftware. Neun der 144 Updates waren zuvor mit der Risikostufe 10 gekennzeichnet worden. Einige davon ermöglichsten Angriffe ohne Anmeldung über das Netz durch Fehler im Struts-Framework der Apache Software Foundation. Bekannt waren die Fehler seit September 2013.

Java

Fünf Lücken mit der Risikostufe 10 wurden auch in Java 7 geschlossen, drei Probleme wurden für Java 5 gelöst. Bereits letztes Jahr gab es einige außerplanmäßige Updates, weil die Sicherheitsrisiken relativ hoch waren, nachdem Sicherheitslücken bekannt wurden. Die genauen Beschreibungen zu den Java-Bugs findet man auf der Website von RedHat. (red, derStandard.at, 15.1.2014)