Oracle Critical Patch Update

Critical Patch Update - April 2019

Erscheinungsdatum: 16. April 2019

Der aktuelle CPU Patch für die Oracle Datenbank beinhaltet 6 Security Fixes, diese betreffen alle den Oracle Datenbank Server:

  • Einer dieser Fixes kann Remote ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.
  • Keiner der Fixes betrifft reine Client-only-Installationen (ohne Oracle Datenbank Server).

Dieser Critical Patch Update ist für nachfolgende Versionen konzipiert:

  • 11.2.0.4
  • 12.1.0.2
  • 12.2.0.1
  • 18c
  • 19c

 

Details über die behobenen Schwachstellen des Oracle Database Server

   Anzahl   Betroffene Datenbank
  Komponente
  Min./Max. CVSS Base Score  Höchstes betroffenes Patchset
  eines supporteten RDBMS-
  Releases
  Remote Exploit
  ohne Authentifizierung
  Bemerkung
     2 Core RDBMS 9.1/5.3 12.2.0.1, 18c Nein / Ja
     2 Portable
 Clusterware
 8.2 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c Nein
     1 Java VM 7.5 11.2.0.4, 12.1.0.2, 12.2.0.1,
 18c, 19c
 Nein
     1 RDBMS
 Datapump
 6.6 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c Nein


Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.

 

Nachfolgende Bugs wurden mit diesem Critical Patch Update behoben:

CVE-2019-2516
CVE-2019-2517
CVE-2019-2518
CVE-2019-2571
CVE-2019-2582
CVE-2019-2619

 

Weitere Informationen finden Sie hier:

Öffnet externen Link in neuem FensterOracle Critical Patch Update Advisory - April 2019

Übersicht Critical Patch Update

Opens internal link in current windowHier gelangen Sie zur Übersicht der bisherigen Critical Patch Updates für Oracle Datenbanken.

Jede Menge Know-how für Sie!

In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
Hier erhalten Sie Antworten auf Ihre Fragen.