![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Oracle - Säkerhetsuppdateringar för januari 2015
Oracle har släppt "Critical Patch Update" (CPU) för januari 2015 som innehåller 169 rättningar.
Bland påverkade produkter återfinns Oracle Database, Oracle MySQL, Oracle Linux and Virtualization, Oracle Java SE och många fler.
De mest kritiska rättningarna där en CVSS Base Score satts till 10 gäller:
- Oracle Sun Systems Products Suite (XCP Firmware version tidigare än XCP 2232): CVE-2013-4784
- Java SE för klienter: CVE-2014-6601, CVE-2015-0412, CVE-2014-6549 och CVE-2015-0408
Oracle har också avaktiverat stödet för SSL v3.0 i Java SE då denna version är sårbar samt som en följd av POODLE (CVE-2014-3566)
För mer information se:
http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
https://blogs.oracle.com/security/entry/january_2015_critical_patch_update