Oracle hat im Rahmen seiner regelmässigen, quartalsweisen Patchdays die Oktober-Patches für die Java-Versionen 6, 7 und 8 veröffentlicht. Dabei werden insgesamt 25 Lecks geflickt, von denen 22 remote ausgenützt werden können. Neun Lecks werden als kritisch eingestuft und können dazu führen, dass unter anderem Schadcode remote auf einen Rechnen gelangen und ausgeführt werden kann.
Nebst den Java-Lecks hat
Oracle auch zahlreiche Lücken in weiteren Produkten gestopft. So gibt es Patches für 32 Lecks in Oracles Datenbanklösungen, ein gutes Dutzend Lecks in der Fusion Middleware, Patches für zwei Dutzend Lecks in Oracle Mysql und Flicks für 15 Löcher in Solaris. Ebenfalls finden sich Patches für zahlreiche weitere Produkte wie Peoplesoft, die E-Business Suite oder JD Edwards. Ein Überblick über alle Patches
findet sich hier.
(mw)