Oracle Critical Patch Update

Aktueller Critical Patch Update - Juli 2019

Erscheinungsdatum: 16. Juli 2019

Der aktuelle CPU Patch für die Oracle Datenbank beinhaltet insgesamt 9 Security Fixes. Davon betreffen 8 den Oracle Datenbank Server:

  • 1 dieser Fixes kann Remote ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.
  • 3 der Fixes betreffen reine Client-only-Installationen (ohne Oracle Datenbank Server).

1 Fix betrifft Oracle Global Lifecycle Management:

  • Deser Fixes kann Remote nicht ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.


Dieser Critical Patch Update ist für nachfolgende Versionen konzipiert:

  • 11.2.0.4
  • 12.1.0.2
  • 12.2.0.1
  • 18c
  • 19c

 

Details über die behobenen Schwachstellen des Oracle Database Server

   Anzahl    Betroffene Datenbank
  Komponente		   Min./Max. CVSS Base Score   Höchstes betroffenes Patchset
  eines supporteten RDBMS-
  Releases		   Remote Exploit
  ohne Authentifizierung		   Bemerkung
     3 Core RDBMS 9.8 / 7.6 / 4.0

 11.2.0.4, 12.1.0.2, 12.2.0.1,  18c, 19c

 Ja / Nein
     1 Oracle ODBC
 Driver		 6.8 11.2.0.4, 12.1.0.2, 12.2.0.1,
 18c		 Nein1)
     1 Java VM 6.8 11.2.0.4, 12.1.0.2, 12.2.0.1,
 18c, 19c		 Nein
     1 Application
 Express		 5.4 5.1, 18.2 Nein
     1 Oracle Text 4.6 11.2.0.4, 12.1.0.2, 12.2.0.1,  18c Nein
     1 Spatial 3.5 12.2.0.1, 18c Nein

1) Dieser Fix betrifft nur Windows-Plafformen

 

Details über die behobenen Schwachstellen des Oracle Global Lifecycle Management

   Anzahl    Betroffene Datenbank
  Komponente		   Min./Max. CVSS Base Score   Höchstes betroffenes Patchset
  eines supporteten RDBMS-
  Releases		   Remote Exploit
  ohne Authentifizierung		   Bemerkung
    1 Oracle Global Lifecycle Management OPatchAuto 7.2

 alle bis 12.2.0.1.14

 Nein


Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.
 

Nachfolgende Bugs wurden mit diesem Critical Patch Update behoben:

CVE-2016-9572

CVE-2018-7489
CVE-2018-11058

CVE-2019-2484
CVE-2019-2569
CVE-2019-2749
CVE-2019-2753
CVE-2019-2776
CVE-2019-2799

Weitere betroffene CVEs:

Das Update für CVE-2018-7489 behebt auch CVE-2017-15095 und CVE-2017-7525.
Das Update für CVE-2018-11058 behebt auch CVE-2016-0701, CVE-2016-2183, CVE-2016-6306, CVE-2016-8610, CVE-2018-11054, CVE-2018-11055, CVE-2018- 11056, CVE-2018-11057 und CVE-2018-15769

Nur-Client-Installationen des Oracle Database Servers:
CVE-2018-11058, CVE-2019-2799 und CVE-2019-2569.

 

Weitere Informationen finden Sie hier:

Öffnet externen Link in neuem FensterOracle Critical Patch Update Advisory - Juli 2019

Übersicht Critical Patch Update

Opens internal link in current windowHier gelangen Sie zur Übersicht der bisherigen Critical Patch Updates für Oracle Datenbanken.

Uli Schertl
Uli Schertl
Ihre Ansprechpartnerin
+49 89 6228 6789-39
uli.schertl@muniqsoft-consulting.de

null

Jede Menge Know-how für Sie!

In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
Hier erhalten Sie Antworten auf Ihre Fragen.

scroll icon
Muniqsoft Consulting Portfolio
Muniqsoft Consulting im Profil
Muniqsoft Consulting Kontakt

Muniqsoft Consulting GmbH
Witneystraße 1
82008 Unterhaching

Telefon: 089 6228 6789-0
Telefax: 089 6228 6789-50

E-Mail senden

© Muniqsoft Consulting GmbH Unterhaching bei München