Zu Oracle

Impressum
Newsletter | 
Jobs | 
Home | 

CPU Patch - April 2010

An dieser Stelle informieren wir Sie immer über den aktuellsten Oracle Critical Patch Update für Ihre Oracle Datenbank.

Sie erhalten einen kurzen Überblick über die behobenen Schwachstellen und können dadurch einschätzen, ob dieser Patch für Sie sicherheitsrelevant ist.

Wir empfehlen Ihnen, diesen Patch zeitnah bei sich einzuplanen und auch einzuspielen, denn Dank Google & Co. finden sich Exploits zu diesen Schwachstellen einfach und schnell.

Lassen Sie sich von unseren Experten beraten und unterstützen.

Critical Patch Update - April 2010

Erscheinungsdatum: 13 April 2010


Zusammenfassung

In diesem CPU Patch wurden insgesamt 7 neue Sicherheitslücken für Oracle Datenbank Produkte behoben.

  • Alle 7 Sicherheitslücken betreffen die Oracle Datenbank direkt.

    Keine dieser Sicherheitslücken kann Remote ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.

    Unter allen Betriebssystemen wurde diese Sicherheitslücken "nur" als kritisch eingestuft (CVSS Base Score = 7,1).

  • Eine weitere Sicherheitslücke bezieht sich auf Oracle Fusion Middleware. Sollten aber Produkte der Oracle Fusion Middleware mit Produkten der Oracle Database gekoppelt sein, sollte auch hierfür das Critical Patch Update eingespielt werden, ist somit Sicherheitslücke Nummer 8.

    Diese Sicherheitslücke kann Remote ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.

    Auch diese Sicherheitslücke wurde "nur" als kritisch eingestuft (CVSS Base Score = 7,5).

Dieser CPU ist für folgende Datenbankversionen konzipiert:

  • 9.2.0.8
  • 9.2.0.8DV (mit Data Vault)
  • 10.1.0.5
  • 10.2.0.3
  • 10.2.0.4
  • 11.1.0.7
  • 11.2.0.1


Details über die behobenen Schwachstellen

Anzahl

Betroffene
Datenbank
Komponente (*)

Min./Max. CVSS Base Score

Höchstes betroffenes
Patchset eines noch supporteten RDBMS-Releases

Remote
Exploit
ohne Authenti-fizierung

Bemer-
kung

1

Oracle Internet Directory

7.5

9.2.0.8, 9.2.0.8 DV

Ja

1)

1

Core RDBMS

7.1

9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.3

Nein

2

Java VM

6.5/4.0

10.2.0.4,
11.1.0.7, 11.2.0.1,
11.2.0.1.0

Nein

2

XML DB

5.5/4.0

9.2.0.8, 9.2.0.8DV, 10.1.0.5,

Nein

1

Change Data Capture

3.6

9.2.0.8, 9.2.0.8DV

Nein

1

Audit

2.1

9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4, 11.1.0.7

Nein

*) Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht in installiert haben, so ist ihre Datenbank von diesem Problem auch nicht betroffen.

1) Sicherheitslücke Oracle Fusion Middleware. Relevant für Datenbanken, welche mit Produkten der Oracle Fusion Middleware gebundelt sind.

Nachfolgende Bugs wurden mit diesem Critical Patch Update behoben:

CVE-2010-0853 (Oracle Fusion Middleware)
CVE-2010-0860
CVE-2010-0866
CVE-2010-0852
CVE-2010-0867
CVE-2010-0851
CVE-2010-0870
CVE-2010-0854

Weitere Informationen

Oracle Critical Patch Update Advisory - April 2010

Suche

Kontakt

Telefon:
  089 6228 6789-0

Telefon (gültig bis Ende 2010):
  089 679090-40

Das nächste Oracle Critical Patch Update erscheint am 13. Juli 2010.

Übersicht aller CPU-Patches

 

Schulungen

Security Schulung