Oracles Critical Patch Update soll zahlreiche Lücken schließen. Einige lassen sich übers Netz ausnutzen, um ein System zu kompromittieren.

Oracle schliesst 30 Sicherheitsluecken beim Juli Patchday

virenschutz.info An seinem Quartals mäßigem Critical Patch Update hat Oracle insgesamt 30 Sicherheitsaktualisierungen veröffentlicht. Die nun geschlossenen Sicherheitslücken sind unterschiedlich kritisch einzustufen. Es wurden durch die Patches zwölf Sicherheitslücken in den Datenbankprodukten geschlossen, von denen sich drei sogar ohne Authentifizierung ausnutzen ließen.

Winamp 5.57 beseitigt Schwachstellen

heise.de Mehrere Sicherheitslücken im Mediaplayer Winamp lassen sich ausnutzen, um mit präparierten Mediendateien ein System zu kompromittieren. Ursache der Probleme sind Buffer und Heap Overflows in Decodern.

Sicherheits-Update für Ciscos WebEx WRF Player

heise.de Das Update beseitigt mehrere Buffer Overflows, die sich mit manipulierten Videodateien provozieren lassen. EInige der Fehler sollen geeignet sein, ein System zu kompromittieren.

Kritische Lücke in Novell NetStorage

heise.de Novell hat auf eine kritische Sicherheitslücke in NetStorage hingewiesen, durch die ein Angreifer ein System aus der Ferne kompromittieren kann. Ein Patch schließt die Lücke.