CPU Patch - Juli 2009
Erscheinungsdatum: 15. Juli 2009
Zusammenfassung
In diesem CPU Patch wurden insgesamt 12 neue Sicherheitslücken für Oracle Datenbank Produkte behoben.
- 10 Sicherheitslücken betreffen die Oracle Datenbank direkt
3 dieser Sicherheitslücken können ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.
Von diesen 10 Sicherheitslücken wurden 3 von Oracle als kritisch (CVSS Base Score >= 7,0) eingestuft. Einer davon kann ohne Authentifizierung ausgenutzt werden.
Wobei die Sicherheitslücke mit dem höchsten Score (9,0), diesen nur unter Windows erreicht, bei allen anderen Betriebssystemen erreicht diese nur einen Score von 6,5. - 2 Sicherheitslücken betreffen das Zusatz-Produkt Oracle Secure Backup
1 dieser Sicherheitslücken kann ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.
Von diesen 2 Sicherheitslücken wurden 2 von Oracle als kritisch (CVSS Base Score >= 7,0) eingestuft.
Wobei für beide gilt, dass der hohe Score (10,0 und 9,0) nur unter Windows erreicht wird, bei allen anderen Betriebssystemen erreichen diese nur einen Score von 7,5 respektive 6,5.
Er ist für folgende Datenbankversionen konzipiert:
- 9.2.0.8
- 9.2.0.8DV (mit Data Vault)
- 10.1.0.5
- 10.2.0.3
- 10.2.0.4
- 11.1.0.6
- 10.1.8.3 (Secure Enterprise Search)
- 11.1.0.7
Details über die behobenen Schwachstellen
Anzahl | Betroffene | Min./Max. CVSS Base Score | Höchstes betroffenes | Remote | Bemer- |
|---|---|---|---|---|---|
2 | Network Foundation | 7.5 / 9.0 | 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4, 11.1.0.6, 11.1.0.7 | Nein | 1) |
1 | Network Authentication | 7.5 | 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4, 11.1.0.7 | Ja | |
1 | Advanced Replication | 5.5 | 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.3 | Nein | |
2 | Config Management | 5.5 | 11.1.0.7 | Nein | |
1 | Upgrade | 5.5 | 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.3 | Nein | |
1 | Virtual Private Database | 5.5 | 10.1.0.5, 10.2.0.4, 11.1.0.7 | Nein | |
1 | Listener | 5.0 | 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4, 11.1.0.7 | Ja | |
1 | Secure Enterprise Search | 4.3 | 10.1.8.3 | Ja | |
1 | Core RDBMS | 4.0 | 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4 | Nein | |
1 | Auditing | 2.1 | 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4, 11.1.0.7 | Nein |
*) Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht in installiert haben, so ist ihre Datenbank von diesem Problem auch nicht betroffen.
1) Der CVSS Base Score von 9.0 wurde nur unter Windows erreicht, bei allen anderen Betriebssystemen erreicht dieser 6,5.
