Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet, Oracle

Oracle - Säkerhetsuppdateringar för januari 2015

Oracle har släppt "Critical Patch Update" (CPU) för januari 2015 som innehåller 169 rättningar.

Bland påverkade produkter återfinns Oracle Database, Oracle MySQL, Oracle Linux and Virtualization, Oracle Java SE och många fler.

De mest kritiska rättningarna där en CVSS Base Score satts till 10 gäller:

  • Oracle Sun Systems Products Suite (XCP Firmware version tidigare än XCP 2232): CVE-2013-4784
  • Java SE för klienter: CVE-2014-6601, CVE-2015-0412, CVE-2014-6549 och CVE-2015-0408

Oracle har också avaktiverat stödet för SSL v3.0 i Java SE då denna version är sårbar samt som en följd av POODLE (CVE-2014-3566)

För mer information se:
http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
https://blogs.oracle.com/security/entry/january_2015_critical_patch_update