Critical Patch Update - Juli 2018

Erscheinungsdatum: 17. Juli 2018

Der aktuelle CPU Patch für die Oracle Datenbank beinhaltet 4 Security Fixes:

  • Drei dieser Sicherheitslücken betreffen den Oracle Datenbank Server
    Ein Fix kann Remote ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden. Keiner der Fixes betrifft reine Client-only-Installationen (ohne Oracle Datenbank Server).

  • Eine Schwachstelle betrifft Oracle Global Lifecycle Management
    Sie kann Remote ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.

Dieser Critical Patch Update ist für nachfolgende Versionen konzipiert:

  • 11.2.0.4
  • 12.1.0.2
  • 12.2.0.1
  • 18.1
  • 18.2


Details über die behobenen Schwachstellen des Oracle Database Server und Oracle Global Lifecycle Management

 Anzahl  Betroffene Datenbank Komponente Min./Max. CVSS Base Score Höchstes betroffenes Patchset eines supporteten RDBMS-Releases Remote
Exploit ohne Authentifizierung
Bemerkung
     1 Oracle Spatial
(jackson databind)
 9.812.2.0.1, 18.1 Ja
     1 Core RDBMS 8.4 11.2.0.4, 12.1.0.2, 12.2.0.1, 18.1, 18.2 Nein
     1Java VM 5.311.2.0.4, 12.1.0.2, 12.2.0.1,  18.2 Nein
     1Global Lifecycle Management
OPatchAuto
 9.8 alleJa


Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.

Nachfolgende Bugs wurden mit diesem Critical Patch Update behoben:

CVE-2017-15095

CVE-2018-2939
CVE-2018-3004
CVE-2018-7489

 

Weitere Informationen finden Sie hier:

Öffnet externen Link in neuem FensterOracle Critical Patch Update Advisory - Juli 2018

Jede Menge Know-how für Sie!

In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
Hier erhalten Sie Antworten auf Ihre Fragen.