Aktueller Critical Patch Update - Oktober 2017

Erscheinungsdatum: 17. Oktober 2017

Der aktuelle CPU Patch für die Oracle Datenbank beinhaltet 6 Security Fixes, die alle den Oracle Datenbank Server betreffen.

  • 2 dieser Sicherheitslücken können Remote ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.
    Keine Schwachstelle betrifft nur Client-only Installationen (ohne Oracle Datenbank Server).

Dieser Critical Patch Update ist für nachfolgende Versionen konzipiert:

  • 11.2.0.4
  • 12.1.0.2
  • 12.2.0.1


Details über die behobenen Schwachstellen des Oracle Database Server

 Anzahl  Betroffene Datenbank Komponente Min./Max. CVSS Base Score Höchstes betroffenes Patchset eines supporteten RDBMS-Releases Remote
Exploit ohne Authentifizierung
Bemerkung
     1  Core RDBMS 8.8 11.2.04, 12.1.0.2,  12.2.0.1 Nein 1)
     1 Spatial
 (Apache Groovy)
 8.3 12.2.0.1 Ja 2)
     1 Java VM 8.2 11.2.04, 12.1.0.2,  12.2.0.1 Nein
     1 WLM
 (Apache Tomcat)
 8.1 12.2.0.1 Ja
     1 XML Database 6.5  11.2.04, 12.1.0.2 Nein 3)
     1 RDBMS Security  2.3 11.2.04, 12.1.0.2,  12.2.0.1 Nein

1) Der angegebene Score betrifft Datenbank-Version 11.2.0.4 unter Windows. Für Datenbank-Version 12.1.0.2 und Linux beträgt der Score unverändert 7.8. 

2) Betrifft installierte Komponenten, nicht die Standardinstallation.

3) Der angegebene Score betrifft Datenbank-Version 11.2.0.4 unter Windows. Für Datenbank-Version 12.1.0.2 und Linux beträgt der Score unverändert 5.5.


Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.

Nachfolgende Bugs wurden mit diesem Critical Patch Update behoben:

CVE-2016-6814
CVE-2016-8735*

CVE-2017-10190
CVE-2017-10261
CVE-2017-10292
CVE-2017-10321

* Das Update für CVE-2016-8735 richtet sich auch an CVE-2016-6816 und CVE-2016-8745

Weitere Informationen finden Sie hier:

Opens external link in new windowOracle Critical Patch Update Advisory - October 2017

Jede Menge Know-how für Sie!

In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
Hier erhalten Sie Antworten auf Ihre Fragen.