Critical Patch Update - Januar 2017

Erscheinungsdatum: 17. Januar 2017

Der aktuelle CPU Patch für die Oracle Datenbank beinhaltet 5 behobene Sicherheitslücken, die sich wie folgt aufteilen:

  • 2 dieser Sicherheitslücken betreffen den Oracle Datenbank Server
    Keine Schwachstelle kann Remote ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.
    Keine Schwachstelle betrifft nur Client-only Installationen (ohne Oracle Datenbank Server).
  • 2 dieser Sicherheitslücken betreffen Oracle Secure Backup
    Beide Schwachstellen können Remote ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.

  • 1 dieser Sicherheitslücken betrifft Oracle Big Data Graph
    Diese Schwachstelle kann Remote ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.

Dieser Critical Patch Update ist für nachfolgende Versionen konzipiert:

    • alle bis 12.1.0.3


    Details über die behobenen Schwachstellen des Oracle Database Server

     Anzahl  Betroffene
     Datenbank
     Komponente    		Min./Max. CVSS Base ScoreHöchstes betroffenes Patchset eines supporteten RDBMS-ReleasesRemote
    Exploit ohne Authentifizierung    		Bemerkung
         1 OJVM 9.0 11.2.04, 12.1.0.2 Nein 
         1 RDBMS   Security 3.3 12.1.0.2 Nein

     

    Details über die behobenen Schwachstellen von Oracle Secure Backup

     Anzahl  Betroffene
     Datenbank   Komponente    		Min./Max. CVSS Base ScoreHöchstes betroffenes Patchset eines supporteten RDBMS-ReleasesRemote
    Exploit ohne Authentifizierung    		Bemerkung
         1 PHP 9.1 alle bis 12.1.0.3 Ja
         1 OpenSSL5.6 alle bis 21.1.0.2 Ja

     

    Details über die behobenen Schwachstellen von Oracle Big Data Graph

     Anzahl  Betroffene
     Datenbank   Komponente    		Min./Max. CVSS Base ScoreHöchstes betroffenes Patchset eines supporteten RDBMS-ReleasesRemote
    Exploit ohne Authentifizierung    		Bemerkung
         1 Big Data Graph 9.8 alle bis 1.2 Ja

     

    Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.

    Nachfolgende Bugs wurden mit diesem Critical Patch Update behoben:

    CVE-2015-3253
    CVE-2015-1791

    CVE-2016-1903

    CVE-2017-3310

    tionen finden Sie hier:

    Opens external link in new windowOracle Critical Patch Update Advisory - Januar 2017

    Uli Schertl
    Uli Schertl
    Ihre Ansprechpartnerin
    +49 89 6228 6789-39
    uli.schertl@muniqsoft-consulting.de

    null

    Jede Menge Know-how für Sie!

    In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
    Hier erhalten Sie Antworten auf Ihre Fragen.

    scroll icon
    Muniqsoft Consulting Portfolio
    Muniqsoft Consulting im Profil
    Muniqsoft Consulting Kontakt

    Muniqsoft Consulting GmbH
    Witneystraße 1
    82008 Unterhaching

    Telefon: 089 6228 6789-0
    Telefax: 089 6228 6789-50

    E-Mail senden

    © Muniqsoft Consulting GmbH Unterhaching bei München