Erscheinungsdatum: 17. Oktober 2017
Der aktuelle CPU Patch für die Oracle Datenbank beinhaltet 6 Security Fixes, die alle den Oracle Datenbank Server betreffen.
Dieser Critical Patch Update ist für nachfolgende Versionen konzipiert:
Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS-Releases | Remote Exploit ohne Authentifizierung | Bemerkung |
---|---|---|---|---|---|
1 | Core RDBMS | 8.8 | 11.2.04, 12.1.0.2, 12.2.0.1 | Nein | 1) |
1 | Spatial (Apache Groovy) | 8.3 | 12.2.0.1 | Ja | 2) |
1 | Java VM | 8.2 | 11.2.04, 12.1.0.2, 12.2.0.1 | Nein | |
1 | WLM (Apache Tomcat) | 8.1 | 12.2.0.1 | Ja | |
1 | XML Database | 6.5 | 11.2.04, 12.1.0.2 | Nein | 3) |
1 | RDBMS Security | 2.3 | 11.2.04, 12.1.0.2, 12.2.0.1 | Nein |
1) Der angegebene Score betrifft Datenbank-Version 11.2.0.4 unter Windows. Für Datenbank-Version 12.1.0.2 und Linux beträgt der Score unverändert 7.8.
2) Betrifft installierte Komponenten, nicht die Standardinstallation.
3) Der angegebene Score betrifft Datenbank-Version 11.2.0.4 unter Windows. Für Datenbank-Version 12.1.0.2 und Linux beträgt der Score unverändert 5.5.
Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.
CVE-2016-6814
CVE-2016-8735*
CVE-2017-10190
CVE-2017-10261
CVE-2017-10292
CVE-2017-10321
* Das Update für CVE-2016-8735 richtet sich auch an CVE-2016-6816 und CVE-2016-8745
Weitere Informationen finden Sie hier:
In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den
Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
Hier erhalten Sie Antworten auf Ihre Fragen.