Zu Oracle

Aktueller CPU Patch

An dieser Stelle informieren wir Sie immer über den aktuellsten Oracle Critical Patch Update für Ihre Oracle Datenbank.

Sie erhalten einen kurzen Überblick über die behobenen Schwachstellen und können dadurch einschätzen, ob dieser Patch für Sie sicherheitsrelevant ist.

Wir empfehlen Ihnen, diesen Patch zeitnah bei sich einzuplanen und auch einzuspielen, denn Dank Google & Co. finden sich Exploits zu diesen Schwachstellen einfach und schnell.

Lassen Sie sich von unseren Experten beraten und unterstützen.

Critical Patch Update - Januar 2012

Erscheinungsdatum: 23. Januar 2012


Zusammenfassung

In diesem CPU Patch wurden 2 neue Sicherheitslücken für Oracle Datenbank Produkte behoben.

Eine der Schwachstellen kann Remote ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.
Die Sicherheitslücken betreffen keine Client-Installationen (ohne Oracle Datenbank Server).

Unter allen Betriebssystemen wurde keine von diesen  Sicherheitslücken als kritisch eingestuft (CVSS Base Score = 5,5).


Dieser CPU ist für folgende Datenbankversionen konzipiert:

  • 10.1.0.5
  • 10.2.0.3
  • 10.2.0.4
  • 10.2.0.5
  • 11.1.0.7
  • 11.2.0.2
  • 11.2.0.3

Details über die behobenen Schwachstellen des Oracle Database Server

Anzahl

Betroffene
Datenbank
Komponente

Min./Max. CVSS Base Score

Höchstes betroffenes
Patchset eines noch supporteten RDBMS-Releases

Remote
Exploit
ohne Authenti-fizierung

Bemer-
kung

1

Core RDBMS

5.5

10.1.0.5, 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2, 11.2.0.3

Nein

1)

1

Listener

5.0

10.1.0.5, 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2

Ja


1) Diese Schwachstellte betrifft eine signifikante aber nicht sicherheitsrelevante Kmoponente. Es wird empfohlen das Dokument MOS document 1376995.1 (über My Oracle Support) zu püfen um die Dringlichkeit und das weitere Vorgehen zum Schließen dieser Sicherheitslücke zu ermitteln.

 

Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.

Nachfolgende Bugs wurden mit diesem Critical Patch Update behoben:

CVE-2012-0082
CVE-2012-0072

 

Weitere Informationen finden Sie hier:

Oracle Critical Patch Update Advisory - Januar 2012

Suche

Kontakt

Telefon:
  089 6228 6789-0

Telefon (noch gültig):
  089 679090-40

Das nächste Oracle Critical Patch Update erscheint am 17. April 2012.

Übersicht aller CPU-Patches

 

Schulungen

Security Schulung

Impressum
Newsletter | 
Jobs | 
Home |