Erscheinungsdatum: 18. Juli 2017
Der aktuelle CPU Patch für die Oracle Datenbank beinhaltet 5 behobene Sicherheitslücken, die sich wie folgt aufteilen:
Dieser Critical Patch Update ist für nachfolgende Versionen konzipiert:
| Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS-Releases | Remote Exploit ohne Authentifizierung | Bemerkung |
|---|---|---|---|---|---|
| 1 | OJVM | 9.9 | 11.2.04, 12.1.0.2, 12.2.0.1 | Nein | 1) |
| 1 | DBMS_LDAP | 6.8 | 11.2.0.4, 12.1.0.2 | Ja | |
| 1 | RAC | 6.8 | 11.2.0.4, 12.1.0.2 | Ja | |
| 1 | RDBMS Security | 1.9 | 12.1.0.2 | Nein |
1) Der angegebene Score betrifft Datenbanken unter Windows. Für nicht-Windows Plattformen beträgt der Score 8.8.
| Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS-Releases | Remote Exploit ohne Authentifizierung | Bemerkung |
|---|---|---|---|---|---|
| 1 | Oracle REST Data Services | 7.5 | bis 3.0.10.25.02.36 | Ja |
Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.
CVE-2014-3566
CVE-2016-2183
CVE-2016-3092
CVE-2017-10120
CVE-2017-10202
Weitere Informationen finden Sie hier:
In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den
Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
Hier erhalten Sie Antworten auf Ihre Fragen.
Oracle Critical Patch Update Advisory - Juli 2017
