Aktueller Critical Patch Update - April 2018

Erscheinungsdatum: 23. April 2018

Der aktuelle CPU Patch für die Oracle Datenbank beinhaltet 2 Security Fixes:

  • Eine dieser Sicherheitslücken betrifft den Oracle Datenbank Server
    Sie kann Remote nicht ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden. Dieser Fix betrifft nicht Client-only-Installationen (ohne Oracle Datenbank Server)

  • Eine Schwachstelle betrifft Oracle GoldenGate
    Sie kann Remote ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.

Dieser Critical Patch Update ist für nachfolgende Versionen konzipiert:

  • 11.2.0.4
  • 12.1.0.2
  • 12.2.0.1
  • 18.1.0.0


Details über die behobenen Schwachstellen des Oracle Database Server und Oracle GoldenGate

 Anzahl  Betroffene Datenbank Komponente Min./Max. CVSS Base Score Höchstes betroffenes Patchset eines supporteten RDBMS-Releases Remote
Exploit ohne Authentifizierung
Bemerkung
     1 Java VM 8.5 11.2.04, 12.1.0.2,  12.2.0.1, 18.1.0.0 Nein
     1 GoldenGate 8.6 12.2.0.1 Ja


Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.

Nachfolgende Bugs wurden mit diesem Critical Patch Update behoben:

CVE-2018-2841
CVE-2018-2832

 

Weitere Informationen finden Sie hier:

Öffnet externen Link in neuem FensterOracle Critical Patch Update Advisory - April 2018

Jede Menge Know-how für Sie!

In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
Hier erhalten Sie Antworten auf Ihre Fragen.