Zu Oracle

CPU Patch - Juli 2011

Erscheinungsdatum: 19. Juli 2011


Zusammenfassung

In diesem CPU Patch wurden insgesamt 16 neue Sicherheitslücken für Oracle Datenbank Produkte behoben.

  • 13 dieser Sicherheitslücken betreffen den Oracle Datenbank Server.

    Davon können 2 dieser Schwachstellen Remote ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.

    2 weitere Sicherheitslücken betreffen die Client-only Installation, d.h. Installationen bei denen der Oracle Datenbank Server nicht installiert wurde.

    Unter allen Betriebssystemen wurde 2 von diesen 16 Sicherheitslücken als kritisch eingestuft (CVSS Base Score = 7,1).


  • 3 weitere Sicherheitslücke betreffen Oracle Secure Backup.

    Alle 3 Schwachstellen können Remote ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.

    Eine dieser 3 Sicherheitslücken wurde als sehr kritisch eingestuft (CVSS Base Score = 10,0).

  • Weitere 17 Sicherheitslücken, betreffen Enterprise Manager Grid Control. Sollte Ihre Datenbank diese Komponente verwenden, empfehlen wir auch hierfür das Critical Patch Update einzuspielen.


Dieser CPU ist für folgende Datenbankversionen konzipiert:

  • 10.1.0.5
  • 10.2.0.3
  • 10.2.0.4
  • 10.2.0.5
  • 10.3.0.3
  • 11.1.0.7
  • 11.1.0.7.3
  • 11.2.0.1
  • 11.2.0.2

Details über die behobenen Schwachstellen desOracle Database Server

Anzahl

Betroffene
Datenbank
Komponente

Min./Max. CVSS Base Score

Höchstes betroffenes
Patchset eines noch supporteten RDBMS-Releases

Remote
Exploit
ohne Authenti-fizierung

Bemer-
kung

8

Core RDBMS

7.1 / 6.5 / 6.0/ 3.5 / 1.3

10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.1, 11.2.0.2

No

1

XML Developer Kit

6.0

10.1.0.5, 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.1, 11.2.0.2

Nein

1)

1

Core RDBMS

5.0

10.1.0.5, 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.1

ja

1

XML Developer Kit

4.3

10.1.0.5, 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.1

Ja

1)

1

Database Vault

4.0

10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.1

Nein

1

Oracle Universal Installer

1.7

10.1.0.5

Nein


1) Wenn Applikationen den XML Developer Kit verwenden, dann muss der zugehörige Client gepatcht werden, wenn nicht, reicht es, die Datenbank zu patchen.

 

Details über die behobenen Schwachstelle des Oracle Secure Backup

Anzahl

Betroffene
Datenbank
Komponente

Min./Max. CVSS Base Score

Höchstes betroffenes
Patchset eines noch supporteten RDBMS-Releases

Remote
Exploit
ohne Authenti-fizierung

Bemer-
kung

3

Oracle Secure Backup

10.0 / 6.8 / 4.3

10.3.0.3

Ja

1)


1) CVSS Score = 10.0 betrifft Windows basierte Installationen. Für alle anderen Plattformen ist der CVSS Score = 7.5; Confidentiality, Integrity und Availability sind zum Teil betroffen.  

Details über die behobenen Schwachstelle von Oracle Enterprise Manager Grid Contol

Anzahl

Betroffene
Datenbank
Komponente

Min./Max. CVSS Base Score

Höchstes betroffenes
Patchset eines noch supporteten RDBMS-Releases

Remote
Exploit
ohne Authenti-fizierung

Bemer-
kung

1

Content Management

6.8

10.1.0.5, 10.2.0.3, 10.2.0.4, 11.1.0.7

Ja

 

 

1

Database Target Type Menus

6.8

10.1.0.5, 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.1, 11.2.0.2

Ja

1

SQL Performance Advisories/UIs

6.8

11.1.0.7, 11.2.0.1, 11.2.0.2

Ja

1

Schema Management

6.8

10.1.0.5, 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.1, 11.2.0.2

Ja

2

Security Framework

6.8 / 6.4

10.1.0.5, 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.1, 11.2.0.2

Ja

1

Security Management

6.8

10.1.0.5, 10.2.0.3, 10.2.0.4

Ja

1

Streams, AQ & Replication Mgmt

6.8

10.1.0.5, 10.2.0.3

Ja

1

CMDB Metadata & Instance APIs

5.5

10.1.0.5, 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.1, 11.2.0.2

Nein

1

EMCTL

5.5

11.1.0.7

Nein

2

Enterprise Config Management

5.5 / 4.9

10.1.0.5, 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.1, 11.2.0.2

Nein

1

EMCTL

4.3

10.2.0.3, 10.2.0.4, 11.1.0.7

Ja

1

Enterprise Manager Console

4.3

10.1.0.5, 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.1, 11.2.0.2

Ja

1

Event Management

4.3

10.1.0.5, 10.2.0.3, 10.2.0.4

Ja

2

Instance Management

4.3

10.1.0.5, 10.2.0.3, 10.2.0.4

Ja


Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.

Nachfolgende Bugs wurden mit diesem Critical Patch Update behoben:

Oracle Database Server
CVE-2011-0832
CVE-2011-0835
CVE-2011-0838
CVE-2011-0880
CVE-2011-2230
CVE-2011-2231
CVE-2011-2232
CVE-2011-2238
CVE-2011-2239
CVE-2011-2240
CVE-2011-2242
CVE-2011-2243
CVE-2011-2253

Oracle Secure Backup
CVE-2011-2251
CVE-2011-2252
CVE-2011-2261

Oracle Enterprise Manager Grid Control
CVE-2011-0811
CVE-2011-0816
CVE-2011-0822
CVE-2011-0830
CVE-2011-0831
CVE-2011-0848
CVE-2011-0852
CVE-2011-0870
CVE-2011-0875
CVE-2011-0876
CVE-2011-0877
CVE-2011-0879
CVE-2011-0881
CVE-2011-0882
CVE-2011-2244
CVE-2011-2248
CVE-2011-2257


Weitere Informationen

Oracle Critical Patch Update Advisory - Juli 2011

Suche

Kontakt

Niederlassungen

  Witneystraße

    089 6228 6789-0

  Grünwalder Weg

    089 679090-40

Critical Patch Update

Das nächste Oracle Critical Patch Update erscheint am 17. Juli 2012.

Übersicht aller CPU-Patches

 

Impressum
Newsletter | 
Jobs | 
Home |