Zu Oracle

CPU Patch - April 2011

Erscheinungsdatum: 19. April 2011


Zusammenfassung

In diesem CPU Patch wurden insgesamt 6 neue Sicherheitslücken für Oracle Datenbank Produkte behoben.

  • Alle 6 Sicherheitslücken betreffen den Oracle Datenbank Server.

    Davon können 2 dieser Sicherheitslücken Remote ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.

    Unter allen Betriebssystemen wurde 2 dieser Sicherheitslücken als kritisch eingestuft (CVSS Base Score = 6,5).

  • 2 weitere Sicherheitslücke betreffen Oracle Fusion Middleware.

    Beide Sicherheitslücken können Remote ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.

  • Die letzte Sicherheitslücke betrifft Oracle Enterprise Manager Grid Control.

Sollte Ihre Datenbank eine der beiden letztgenannten Komponenten verwenden, empfehlen wir auch hierfür das Critical Patch Update einzuspielen. Sind somit Sicherheitslücken Nummer 7, 8 und 9.


Dieser CPU ist für folgende Datenbankversionen konzipiert:

  • 10.1.0.5
  • 10.2.0.3
  • 10.2.0.4
  • 10.2.0.5
  • 11.1.0.7
  • 11.2.0.1
  • 11.2.0.2

Details über die behobenen Schwachstellen des Oracle Database Server

Anzahl

Betroffene
Datenbank
Komponente

Min./Max. CVSS Base Score

Höchstes betroffenes
Patchset eines noch supporteten RDBMS-Releases

Remote
Exploit
ohne Authenti-fizierung

Bemer-
kung

2

Oracle Warehouse Builder

6.5

10.2.0.5, 11.1.0.7, 11.2.0.1

No

1

Oracle Security Service

5.8

10.1.0.5, 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.1, 11.2.0.2

Ja

1)

1

Application Service Level Management

5.5

11.1.0.7

Nein

2)

1

Network Foundation

5.0

10.1.0.5, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.1, 11.2.0.2

Ja

3)

1

Oracle Help

4.3

siehe 4)

Ja

1)

1

UIX

4.3

10.1.0.5, 10.2.0.4, 11.1.0.7, 11.2.0.1

Ja

2

Database Vault

3.6

10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.1, 11.2.0.2

Nein

1) Sicherheitslücke von Oracle Fusion Middleware. Relevant für Datenbanken, welche mit dieser Komponente arbeiten.

2) Sicherheitslücke von Oracle Enterprise Manager Grid Control. Relevant für Datenbanken, welche mit dieser Komponente arbeiten.

3) Betrifft nur Windows Server.

4) Gefixt in allen unter Support stehenden Releases und Patchsets.

 

Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.

Nachfolgende Bugs wurden mit diesem Critical Patch Update behoben:

CVE-2011-0792
CVE-2011-0799
CVE-2009-3555 (Oracle Fusion Middleware)
CVE-2011-0787 (Oracle Enterprise Manager Grid Control)
CVE-2011-0806
CVE-2011-0785 (Oracle Fusion Middleware)
CVE-2011-0805
CVE-2011-0793
CVE-2011-0804


Weitere Informationen

Oracle Critical Patch Update Advisory - April 2011

Suche

Kontakt

Niederlassungen

  Witneystraße

    089 6228 6789-0

  Grünwalder Weg

    089 679090-40

Critical Patch Update

Das nächste Oracle Critical Patch Update erscheint am 17. Juli 2012.

Übersicht aller CPU-Patches

 

Impressum
Newsletter | 
Jobs | 
Home |