Erscheinungsdatum: 16. Juli 2019
Der aktuelle CPU Patch für die Oracle Datenbank beinhaltet insgesamt 9 Security Fixes. Davon betreffen 8 den Oracle Datenbank Server:
1 Fix betrifft Oracle Global Lifecycle Management:
Dieser Critical Patch Update ist für nachfolgende Versionen konzipiert:
Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS- Releases | Remote Exploit ohne Authentifizierung | Bemerkung | |
---|---|---|---|---|---|---|
3 | Core RDBMS | 9.8 / 7.6 / 4.0 | 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c | Ja / Nein | ||
1 | Oracle ODBC Driver | 6.8 | 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c | Nein | 1) | |
1 | Java VM | 6.8 | 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c | Nein | ||
1 | Application Express | 5.4 | 5.1, 18.2 | Nein | ||
1 | Oracle Text | 4.6 | 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c | Nein | ||
1 | Spatial | 3.5 | 12.2.0.1, 18c | Nein |
1) Dieser Fix betrifft nur Windows-Plafformen
Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS- Releases | Remote Exploit ohne Authentifizierung | Bemerkung |
---|---|---|---|---|---|
1 | Oracle Global Lifecycle Management OPatchAuto | 7.2 | alle bis 12.2.0.1.14 | Nein |
Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.
CVE-2016-9572
CVE-2018-7489
CVE-2018-11058
CVE-2019-2484
CVE-2019-2569
CVE-2019-2749
CVE-2019-2753
CVE-2019-2776
CVE-2019-2799
Weitere betroffene CVEs:
Das Update für CVE-2018-7489 behebt auch CVE-2017-15095 und CVE-2017-7525.
Das Update für CVE-2018-11058 behebt auch CVE-2016-0701, CVE-2016-2183, CVE-2016-6306, CVE-2016-8610, CVE-2018-11054, CVE-2018-11055, CVE-2018- 11056, CVE-2018-11057 und CVE-2018-15769
Nur-Client-Installationen des Oracle Database Servers:
CVE-2018-11058, CVE-2019-2799 und CVE-2019-2569.
Weitere Informationen finden Sie hier:
Hier gelangen Sie zur Übersicht der bisherigen Critical Patch Updates für Oracle Datenbanken.
In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den
Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
Hier erhalten Sie Antworten auf Ihre Fragen.