Erscheinungsdatum: 17. Januar 2017
Der aktuelle CPU Patch für die Oracle Datenbank beinhaltet 5 behobene Sicherheitslücken, die sich wie folgt aufteilen:
Dieser Critical Patch Update ist für nachfolgende Versionen konzipiert:
Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS-Releases | Remote Exploit ohne Authentifizierung | Bemerkung |
---|---|---|---|---|---|
1 | OJVM | 9.0 | 11.2.04, 12.1.0.2 | Nein | |
1 | RDBMS Security | 3.3 | 12.1.0.2 | Nein |
Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS-Releases | Remote Exploit ohne Authentifizierung | Bemerkung |
---|---|---|---|---|---|
1 | PHP | 9.1 | alle bis 12.1.0.3 | Ja | |
1 | OpenSSL | 5.6 | alle bis 21.1.0.2 | Ja |
Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS-Releases | Remote Exploit ohne Authentifizierung | Bemerkung |
---|---|---|---|---|---|
1 | Big Data Graph | 9.8 | alle bis 1.2 | Ja |
Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.
CVE-2015-3253
CVE-2015-1791
CVE-2016-1903
CVE-2017-3310
tionen finden Sie hier:
In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den
Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
Hier erhalten Sie Antworten auf Ihre Fragen.