Home > News

Beiträge in der Kategorie "News"

Oracle Security Alert CVE-2018-11776 in Apache Struts 2

Oracle kommt nicht zur Ruhe. Kurz nach dem Security Alert wegen eines Java Security Leads vor einigen Wochen, ist es nur ein Security Problem im Apache Struts 2. Folgende Produkte sind vom CVE-2018-11776 betroffen: Insurance Data Foundation Oracle Financial Services XBRi Cloud Service

Weiterlesen ...

Oracle Solaris 11.4 verfügbar

Nach über zwei Jahren ist Solaris 11.4 erschienen. Es gibt einige neue Funktionen im Bereich der Zonen und beim KMIP sowie Aktualisierungen wie Python 3.5, Puppet 5.5, Perl 5.26. Das Highlight ist vermutlich das Migrationstool von Solaris 10 auf 11.4. Somit ist Solaris 11 jetzt schon ü

Weiterlesen ...

Wird Java jetzt kostenpflichtig?

Oracle hat angekündigt, den Java Releasezyklus und das zugehörige Supportmodell zu ändern. In Zukunft sollen alle 6 Monate neue Java Versionen erscheinen und der kostenfreie Support gilt nur für die aktuelle Release. Wenn man länger Support benötigt, muss man dafü

Weiterlesen ...

Weitere Sectre-NG Lücken: Foreshadow

Forscher an verschiedenen Universitäten haben gemeinsam weitere Sicherheitslücken rund um Spectre-NG gefunden. Das problematische dabei ist, dass diese es erlauben von einer virtuellen Maschine auf den Speicherinhalt einer anderen VM zuzugreifen. Die Lücke wird auch L1 Terminal Faul

Weiterlesen ...

Oracle Security Alert CVE-2018-3110 mit hohem Risiko

Eine ungute Sommerüberraschung Am Wochenende hat Oracle mittels eines Security Alerts für eine böse Überraschung gesorgt! Der CVE-2018-3110 - ein massives Security Leak in der OJVM (Java in der Datenbank) - ist für ein erhebliches Sicherheitsrisiko verantwortlich. Oracle

Weiterlesen ...

Intel Neuheiten im SSD Bereich

Intel hat gleich mehrere Neuigkeiten im Bereich SSD zu vermelden. QLC-Flash sowohl für den Einsatz im Desktop Bereich mit der SSD 660p Serie (PCIe-SSD mit NVMe Protokoll) und bis zu 2TB Größe als auch im Server Bereich mit der D5-P4320 (U.2 Anschluss) und Kapazitäten bis zu

Weiterlesen ...

aktuelle Linux-Kernel sind anfällig für DoS Angriff

Ein Angriff mit speziell präparierten TCP Paketen kann Linux lahmlegen. Die verschiedenen Distributionen arbeiten an einem Patch. Da der Angriff auf TCP/IP setzt, geht es nur mit "echten" Verbindungen, wodurch man die Quelle des Angriffes feststellen kann. Offiziell sind Kernel ab

Weiterlesen ...

Oracle 18c ist für Linux onPremise verfügbar

Es hat lange gedauert, aber seit Anfang dieser Woche ist Oracle 18c erstmalig auch für onPremise verfügbar. Es handelt sich dabei schon um 18.3 - also inklusive dem 3. Quartalspatch für diese Release. Oracle hat die Nummerierung der Version ja geändert, die zweite Stelle gibt

Weiterlesen ...

WD SAS SSD mit bis zu 16TB

WD stellt neue Dual-Port SAS SSD für Server und - vor allem - Storages vor. Die Ultrastar DC SS530 SAS SSDs im 2.5" Format bieten zwei 12Gb/s Anschlüsse und liefern bis zu 440.000 random read und bis zu 320.000 random write IOPS. Die Endurance gibt es in drei Versionen mit 1, 3 oder

Weiterlesen ...

Oracle Unbreakable Enterprise Kernel Release 5 ist da

Oracle bringt mit dem UEK R5 einen neuen und optimierten Kernel für Linux ab OEL7up5 heraus. Dieser basiert auf dem Linux Kernel 4.14 LTS und enthält einige optimierte Treiber, Bug- und Securityfixes. Die Highlights: Secure Boot Verbesserungen NUMA Balancing - verteilen von I/

Weiterlesen ...

Weitere Spectre Lücken entdeckt

Die CPU Hersteller kommen nicht zur Ruhe. Forscher der Uni Saarland und Kalifornien haben neue Spectre Bugs gefunden. Es handelt sich dabei um ret2spec bzw. SpectreRSB. Dabei wird der Return Stack Buffer (RSB) für spekulative Ausführung missbraucht. Die Schwachstelle betrifft neben Int

Weiterlesen ...

Toshiba kündigt XG6-SSD mit 96 Layern an

Jetzt, kurz vor der Flash Memory Summit geht es Schlag auf Schlag. Toshiba kündigt mit den XG6-SSD die nächste Generation von SSDs an. Im Gegensatz zum Mitbewerb aber noch mit TLC (drei Bits pro Zelle). Dadurch soll sowohl die Performance als auch die Haltbarkeit besser sein. Die XG6-S

Weiterlesen ...

Intel Management Engine über das Netzwerk angreifbar

In Intels Management Engine sind erneut mehrere Sicherheitslücken gefunden worden. Obwohl die Fehler schon seit dem Core 2 Duo vPro existieren, will Intel erst für neuere CPUs ab dem Core 4 Firmware-Updates bereit stellen. Weitere Informationen finden Sie bei Heise.

Weiterlesen ...

Vorboten der Flash Memory Summit 2018

Die Anfang August stattfindende Flash Memory Summit wirft schon die ersten Schatten - einige Informationen sind schon durchgesickert. Toshiba und Western Digital haben die ersten Muster Ihres neuen NAND Speichers BiCS4 ausgeliefert - bis Jahresende könnten somit die ersten SSD damit auf den

Weiterlesen ...

Harddisk Stückzahlen auch weiterhin rückläufig

Seit einigen Jahren gehen die Harddisk Stückzahlen immer weiter zurück. Das setzt sich auch heuer weiter fort. Aus diesem Grund hat WD ein weiteres Werk geschlossen. Weitere Informationen dazu finden Sie bei heise. Somit setzt sich der Siegeszug der SSD weiter fort - die Vorteile im Über

Weiterlesen ...

Oracle Juli 2018 Patches sind da

Es ist wieder einmal soweit, die Quartalspatches für Oracle Produkte sind verfügbar. Für die folgenden Oracle Datenbank Versionen gibt es Patches: Oracle 11.2.0.4 Oracle 12.1.0.2 Oracle 12.2.0.1 Oracle 18.1 Oracle 18.2 Wobei die Version Oracle 18.x bis jetzt

Weiterlesen ...

DOAG: Oracle Lizenzierung in virtualisierten Umgebungen

Im aktuellen DOAG Newsletter gibt es aktualisierte Rechtseinschätzung zum Thema der Wirksamkeit von Oracle Lizenzverträgen. Speziell das Thema Oracle in virtualisierten Umgebungen wird dabei genauer betrachtet. Weitere Details finden Sie auf der DOAG Homepage.

Weiterlesen ...

Akute Gefahr für Überwachungs-Software Nagios XI

4.7.2018 - Ein MetaSploit-Modul nutzt mehrere Schwachstellen in Nagios XI so geschickt aus, dass ein Angreifer den Monitoring-Server übernehmen kann. Bereits im April veröffentlichten Sicherheitsforscher eine Serie von Sicherheitslücken der Monitoring-Software. Durch deren geschic

Weiterlesen ...

Sicherheitsupdates für VMware

Es gibt dringende Sicherheitsupdates von VMware, die drei Sicherheitslücken beheben. Die folgenden Versionen Versionen sollten umgehend eingespielt werden: ESXi670-201806402-BG Fusion 10.1.2 Workstation 14.1.2

Weiterlesen ...

Oracle Enterprise Linux 6.10 via Oracle Software Delivery Cloud verfügbar

Still und heimlich hat Oracle die Version Oracle Enterprise Linux 6.10 in die Software Delivery Cloud gestellt.  

Weiterlesen ...

Nur Firefox behebt Spectre Lücken ausreichend

Beim Patchen der Spectre V1 Lücken, verhindern Chrome, Edge und Safari den Angriff nicht vollständig. Lediglich Firefox ist im Moment sicher. Wer im Moment sicher surfen möchte, sollte sich eines Firefox Browsers bedienen. Weitere Informationen bei Heise.

Weiterlesen ...

Leck in Intel-Prozessoren: TLBleed-Lücke verrät geheime Schlüssel

26.6.2018 - Forscher nutzen Hyper-Threading und den Translation Lookaside Buffer (TLB) von Intel-Prozessoren, um geschützte Informationen per Seitenkanal abzuschöpfen. Die neue Lücke heisst TLBleed. Damit lassen sich bei Intel-Prozessoren mit Hyper-Threading vermeintlich gesch&uum

Weiterlesen ...

Samsung PCIe-SSD 970 Evo und 970 Pro

Samsung legt mit einer neuen, noch schnelleren PCIe-SSD Generation nach. Obwohl schon die 960er Vorgängerserien ungeschlagene Performance liefert, legt Samsung noch etwas drauf. Beim Lesen erreichen beide 3.5GByte/Sec und auch beim Schreiben geht es etwas flotter zur Sache.  Eckdate

Weiterlesen ...

OpenBSD schaltet Hyper-Threading auf Grund der Spectre-NG-Lücken ab

Um das Risiko vor Angriffen via Spectre-Lücken zu reduzieren, schaltet das Betriebssystem OpenBSD in Zukunft das Hyper-Threading bei Intel CPUs ab. Die dafür nötigen Änderungen am Code wurden am 19. Juli 2018 eingefügt und wird mit dem nächsten OpenBSD Kernel (Patch)

Weiterlesen ...

Computex Neuheiten - SSDs mit 16 TByte

Auf der aktuell laufenden Computex werden neue SSDs vorgestellt - unter anderem 16TB für den Servereinsatz. Intel stellt die Optane SSD 905P mit 380GB vor, die es sowohl als 2,5" Laufwerk mit U.2 Anschluss zusätzlich auch im M.2 Format erhältlich - die Optane Persistent Memor

Weiterlesen ...

Oracle VM 3.4.5 ist verfügbar

Oracle bringt die neue Release 3.4.5 mit einigen Neuheiten und Verbesserungen sowie Patches. Hier die wichtigsten Punkte: Verbesserungen in Oracle´s generischen storage plugin: eine "Soft Scan Option" ermöglicht das schnellere erkennen und einbinden neuer Storage LUNs.

Weiterlesen ...

Rentiert sich die Cloud, oder ist es teurer als onPremise?

Langsam aber sicher tritt Ernüchterung ein - nicht immer ist Cloud die beste Lösung für das Unternehmen. "Viele Unternehmen sind entsetzt, wenn sie ihre ersten Cloud-Rechnungen bekommen, da diese weit höher sind als veranschlagt", erklärte Markus Biesinger, Sys

Weiterlesen ...

Intels 3D XPoint kommt als Optane DC Persistent Memory

Lange angekündigt und jetzt endlich mit konkreten Informationen. Intel 3D XPoint soll 2019 als Optane-DIMM - also für den Memory Slot von Mainboards - verfügbar werden. Intel möchte ab 2019 Optane-DIMM Module mit 512GB ausliefern, die man - sofern es das Chipset und das Betri

Weiterlesen ...

Micron liefert die ersten QLC-SSDs aus

QLC-SSD - also Quadruple Level Cell Flash Speicher - wurde schon bei der Flash Memory Summit 2015 seitens Toshiba gezeigt. Bis jetzt hat aber keiner der Hersteller Produkte damit vorgestellt. Nun hat Micron dies mit der neuen Micron 5210 ION SSD Ankündigung geändert. Mit den bis zu 72

Weiterlesen ...

CPU Patches für Spectre-NG sind im kommen

Intel hat für zwei der neuen Spectre-Sicherheitslücken Patches in Aussicht gestellt. An den anderen Patches wird noch gearbeitet. Weitere Informationen zu den Patches finden hier.

Weiterlesen ...

1 - 30
NextNext