Oracle bessert 77 Sicherheitslücken für eine ganze Reihe von Produkten aus

Wie erwartet hat Software-Gigant Oracle zwei kritische Sicherheits-Anweisungen zur Verfügung gestellt. Eine der Anweisungen behandelt 20 und die andere 57 Sicherheitslücken. Die Schwachstellen behandeln Java, Oracles Middleware-Lösungen, Datenbank-Software und Oracle Linux 5.

Einige der Sicherheitslücken sind als kritisch eingestuft. Oracle rät Anwendern, die Aktualisierungen so bald wie möglich einzuspielen. Allein fünf Java-Lücken sind mit der CVSSv2-Wertung 10.0 eingestuft. Die anderen Oracle-Produkte sind nicht so schlimm von Schwachstellen geknechtet. Lediglich eine Lücke im LDAP-Dienst in Solaris ist mit 9.3 eingestuft. Die nächste Update-Welle hat Oracle für den 17. Januar 2012 (Java) und 14. Februar 2012 geplant. (jdo)