Oracle Critical Patch Update

Aktueller Critical Patch Update - Januar 2019

Erscheinungsdatum: 15. Januar 2019

Der aktuelle CPU Patch für die Oracle Datenbank beinhaltet 3 Security Fixes und betreffen den Oracle Datenbank Server:

  • Keiner dieser Fixes kann Remote ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.
  • Keiner der Fixes betrifft reine Client-only-Installationen (ohne Oracle Datenbank Server).

Dieser Critical Patch Update ist für nachfolgende Versionen konzipiert:

  • 11.2.0.4
  • 12.1.0.2
  • 12.2.0.1
  • 18c

 

Details über die behobenen Schwachstellen des Oracle Database Server

 Anzahl  Betroffene Datenbank Komponente Min./Max. CVSS Base Score Höchstes betroffenes Patchset eines supporteten RDBMS-Releases Remote
Exploit ohne Authentifizierung
Bemerkung
     2 Core RDBMS 8.2./7.2 12.1.0.2, 12.2.0.1, 18c Nein
     1 Java VM 3.5 11.2.0.4, 12.1.0.2, 12.2.0.1 Nein


Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.

Nachfolgende Bugs wurden mit diesem Critical Patch Update behoben:

CVE-2019-2406
CVE-2019-2444
CVE-2019-2547

 

Weitere Informationen finden Sie hier:

Öffnet externen Link in neuem FensterOracle Critical Patch Update Advisory - Januar 2019

Übersicht Critical Patch Update

Opens internal link in current windowHier gelangen Sie zur Übersicht der bisherigen Critical Patch Updates für Oracle Datenbanken.

Jede Menge Know-how für Sie!

In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
Hier erhalten Sie Antworten auf Ihre Fragen.