Bei
Oracle findet der Patchday bekanntermassen nur im Quartalsrhythmus statt, dafür kommt jeweils eine riesige Anzahl Fixes auf einmal. Diesmal sind es 319 sicherheitsrelevante Fehlerbehebungen für nahezu alle Produktfamilien des Unternehmens. Viele davon gelten als kritisch (CVSS-Score grösser als 9), einige lassen Angriffe aus der Ferne zu (in der Spalte "Attack Vector" der Risk-Matrix-Tabelle mit "Network" markiert). Dies trifft zum Beispiel auf fast alle Schwachstellen im Datenbankserver zu.
Oracle empfiehlt, die Patches sofort einzuspielen. Details zu den Schwachstellen und Patches finden sich in einem
Update Advisory.
(ubi)