Oracle Critical Patch Update

Critical Patch Update - Oktober 2019

Erscheinungsdatum: 15. Oktober 2019

Der aktuelle CPU Patch für die Oracle Datenbank beinhaltet insgesamt 11 Security Fixes. Davon betreffen 10 den Oracle Datenbank Server:

  • 2 dieser Fixes können Remote ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.
  •  Keiner der Fixes betrifft reine Client-only-Installationen (ohne Oracle Datenbank Server).

1 Fix betrifft Oracle NoSQL Database:

  • Dieser Fix kann Remote ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.


Dieser Critical Patch Update ist für nachfolgende Versionen konzipiert:

  • 11.2.0.4
  • 12.1.0.2
  • 12.2.0.1
  • 18c
  • 19c
  • 19.3.12
     

Details über die behobenen Schwachstellen des Oracle Database Server

 Anzahl Betroffene Datenbank
  Komponente
 Min./Max. CVSS Base Score Höchstes betroffenes Patchset
  eines supporteten RDBMS-Releases
  Remote Exploit
  ohne Authentifizierunga
 Bemerkung
 7 Core RDBMS 5.0 / 4.3 / 3.9 / 2.3 11.2.0.4, 12.1.0.2, 12.2.0.1,  18c, 19c Nein 
 1 Core RDBMS
 (jackson-databind)
 5.7 12.1.0.2, 12.2.0.1, 18c Nein 
 1 Java VM 6.8 11.2.0.4, 12.1.0.2, 12.2.0.1,  18c, 19c Ja 
 1 WLM
 (Apache Tomcat)
 4.3 12.2.0.1, 18c, 19c Ja 

 

Details über die behobenen Schwachstellen der Oracle NoSQL Database

 Anzahl Betroffene Datenbank
  Komponente
 Min./Max. CVSS Base Score Höchstes betroffenes Patchset
  eines supporteten RDBMS-
  Releases
 Remote Exploit
  ohne Authentifizierung
 Bemerkung
 1 NoSQL
 (jackson-databind)
 10.0 alle bis 19.3.12 Ja 


Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.
 

Nachfolgende Bugs wurden mit diesem Critical Patch Update behoben:

CVE-2018-2875
CVE-2018-11784
CVE-2018-14721

CVE-2019-2734
CVE-2019-2909
CVE-2019-2913
CVE-2019-2939
CVE-2019-2940
CVE-2019-2954
CVE-2019-2955
CVE-2019-2956


Weitere betroffene CVEs:

Das Update für CVE-2018-11784 behebt auch CVE-2018-8034.
Das Update für CVE-2019-2956 behebt auch CVE-2018-1000873, CVE-2018-14719, CVE-2018-14720, CVE-2018-14721, CVE-2018-19360, CVE-2018-19361 nd CVE-2018-19362.
Das Update für CVE-2018-14721 behebt auch CVE-2018-1000873, CVE-2018-11798, CVE-2018-1320, CVE-2018-14718, CVE-2018-14719, CVE-2018-14720, CVE-2018-19360, CVE-2018-19361, CVE-2018-19362, CVE-2019-12086, CVE-2019-12384 und CVE-2019-12814.

 

Weitere Informationen finden Sie hier:

Öffnet externen Link in neuem FensterOracle Critical Patch Update Advisory - Oktober 2019

Übersicht Critical Patch Update

Opens internal link in current windowHier gelangen Sie zur Übersicht der bisherigen Critical Patch Updates für Oracle Datenbanken.

Jede Menge Know-how für Sie!

In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
Hier erhalten Sie Antworten auf Ihre Fragen.