Critical Patch Update - Januar 2018

Erscheinungsdatum: 22. Januar 2018

Der aktuelle CPU Patch für die Oracle Datenbank beinhaltet 5 Security Fixes, die alle den Oracle Datenbank Server betreffen.

  • 3 dieser Sicherheitslücken können Remote ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.
  • Eine Schwachstelle betrifft nur Client-only Installationen (ohne Oracle Datenbank Server).

Dieser Critical Patch Update ist für nachfolgende Versionen konzipiert:

  • 11.2.0.4
  • 12.1.0.2
  • 12.2.0.1


Details über die behobenen Schwachstellen des Oracle Database Server

 Anzahl  Betroffene Datenbank Komponente Min./Max. CVSS Base Score Höchstes betroffenes Patchset eines supporteten RDBMS-Releases Remote
Exploit ohne Authentifizierung
Bemerkung
     2  Core RDBMS 9.1/2.0 11.2.04, 12.1.0.2,  12.2.0.1 Nein 1)
     1 Java VM 8.3 11.2.04, 12.1.0.2,  12.2.0.1 Ja
     1 WLM
 (Apache Tomcat)
 8.1 12.2.0.1 Ja
     1

 Application
Express

 6.1  alle bis 5.1.4.00.08 Ja 

1) Betrifft nur Windows-Plattformen


Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.

Nachfolgende Bugs wurden mit diesem Critical Patch Update behoben:

CVE-2017-10282
CVE-2017-12617

CVE-2018-2575
CVE-2018-2680
CVE-2018-2699

Weitere Informationen finden Sie hier:

Öffnet externen Link in neuem FensterOracle Critical Patch Update Advisory - Januar 2018

Jede Menge Know-how für Sie!

In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
Hier erhalten Sie Antworten auf Ihre Fragen.