Erscheinungsdatum: 17. Juli 2018
Der aktuelle CPU Patch für die Oracle Datenbank beinhaltet 4 Security Fixes:
Dieser Critical Patch Update ist für nachfolgende Versionen konzipiert:
Anzahl | Betroffene Datenbank Komponente | Min./Max. CVSS Base Score | Höchstes betroffenes Patchset eines supporteten RDBMS-Releases | Remote Exploit ohne Authentifizierung | Bemerkung |
---|---|---|---|---|---|
1 | Oracle Spatial (jackson databind) | 9.8 | 12.2.0.1, 18.1 | Ja | |
1 | Core RDBMS | 8.4 | 11.2.0.4, 12.1.0.2, 12.2.0.1, 18.1, 18.2 | Nein | |
1 | Java VM | 5.3 | 11.2.0.4, 12.1.0.2, 12.2.0.1, 18.2 | Nein | |
1 | Global Lifecycle Management OPatchAuto | 9.8 | alle | Ja |
Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.
CVE-2017-15095
CVE-2018-2939
CVE-2018-3004
CVE-2018-7489
Weitere Informationen finden Sie hier:
In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den
Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
Hier erhalten Sie Antworten auf Ihre Fragen.