CPU Patch - Oktober 2011
Erscheinungsdatum: 23. Januar 2012
Zusammenfassung
In diesem CPU Patch wurden insgesamt 5 neue Sicherheitslücken für Oracle Datenbank Produkte behoben.
Keine der Schwachstellen können Remote ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.
Die Sicherheitslücken betreffen keine Client-Installationen (ohne Oracle Datenbank Server).
Unter allen Betriebssystemen wurde eine von diesen Sicherheitslücken als kritisch eingestuft (CVSS Base Score = 8,5).
Dieser CPU ist für folgende Datenbankversionen konzipiert:
- 10.1.0.5
- 10.2.0.3
- 10.2.0.4
- 10.2.0.5
- 11.1.0.7
- 11.2.0.2
Dieser CPU ist für folgenden APEX-Versionen konzipiert:
- 3.2
- 4.0
Details über die behobenen Schwachstellen desOracle Database Server
Anzahl | Betroffene | Min./Max. CVSS Base Score | Höchstes betroffenes | Remote | Bemer- |
|---|---|---|---|---|---|
1 | Oracle Text | 8.5 | 10.1.0.5, 10.2.0.3, 10.2.0.4, 11.1.0.7 | Nein | 1) |
1 | Application Express | 6.5 | 3.2, | Nein | |
1 | Core RDBMS | 5.5 | 10.1.0.5, 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2 | Nein | |
2 | Database Vault | 3.6 | 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2 | Nein |
1) CVSS Score = 8.5 betrifft Windows basierte Installationen. Für alle anderen Plattformen ist der CVSS Score = 6; Confidentiality, Integrity und Availability sind zum Teil betroffen.
Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.
Nachfolgende Bugs wurden mit diesem Critical Patch Update behoben:
CVE-2011-2301
CVE-2011-3525 (APEX)
CVE-2011-3512
CVE-2011-3511
CVE-2011-2322
Weitere Informationen
Kontakt
Niederlassungen
Witneystraße
089 6228 6789-0
Grünwalder Weg
089 679090-40
E-Mail:
Critical Patch Update
Das nächste Oracle Critical Patch Update erscheint am 17. Juli 2012.
