Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (21.04.21):
Neues Advisory

Ein Angreifer kann eine Schwachstelle in der Installationskomponente von
Oracle SQL Developer aus der Ferne ausnutzen, um alle von der Software
erreichbaren Daten oder allgemein kritische Daten zu manipulieren.

Der Hersteller stellt Oracle SQL Developer 20.4.1.407.0006 als
Sicherheitsupdate bereit und gibt an, dass mit dem Update weitere
Schwachstellen in den Komponenten ‘General Infrastructure’ (Bootstrap,
jQuery), ‘Install’ (Apache Kafka, Apache Log4j, Apache POI, dom4j) und der
NoSQL-Erweiterung (jackson-databind) adressiert werden, die im Kontext
dieser Oracle-Produktfamilie nicht ausgenutzt werden können.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-0831]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html