Oracle Critical Patch Update

Critical Patch Update - Oktober 2018

Erscheinungsdatum: 16. Oktober 2018

Der aktuelle CPU Patch für die Oracle Datenbank beinhaltet 7 Security Fixes:

  • 3 dieser Sicherheitslücken betreffen den Oracle Datenbank Server
    Ein Fix kann Remote ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden. Keiner der Fixes betrifft reine Client-only-Installationen (ohne Oracle Datenbank Server).

  • 1 Schwachstelle betrifft Oracle Big Data Graph
    Sie kann Remote ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.

  • 3 dieser Sicherheitslücken betreffen den Oracle GoldenGate
    Sie können Remote ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.

Dieser Critical Patch Update ist für nachfolgende Versionen konzipiert:

 

 Datenbank Server      Big Data Graph         GoldenGate            
 11.2.0.4 2.0 12.1.2.1.0
 12.1.0.2 2.1 12.2.0.2.0
 12.2.0.1 2.2 12.3.0.1.0
 18c

 

 

Details über die behobenen Schwachstellen des Oracle Database Server

 Anzahl Betroffene Datenbank KomponenteMin./Max. CVSS Base ScoreHöchstes betroffenes Patchset eines supporteten RDBMS-ReleasesRemote
Exploit ohne Authentifizierung
Bemerkung
     1 Java VM 9.8 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c Ja
     1 Oracle Text 8.2 11.2.0.4, 12.1.0.2, 12.2.0.1 Ja
     1 Rapid Home
 Provisioning
 2.3 18c Nein

 

Details über die behobenen Schwachstellen des Oracle Big Data Graph

 Anzahl Betroffene Datenbank KomponenteMin./Max. CVSS Base ScoreHöchstes betroffenes Patchset eines supporteten RDBMS-ReleasesRemote
Exploit ohne Authentifizierung
Bemerkung
     1 Spatial 9.6 2.0, 2.1, 2.2 Ja

 

 

Details über die behobenen Schwachstellen des Oracle GoldenGate

 Anzahl Betroffene Datenbank KomponenteMin./Max. CVSS Base ScoreHöchstes betroffenes Patchset eines supporteten RDBMS-ReleasesRemote
Exploit ohne Authentifizierung
Bemerkung
     1 Monitoring
 Manager
 10.0 12.1.2.1.0, 12.2.0.2.0, 12.3.0.1.0 Ja 1)
     2 Manager 7.5 12.1.2.1.0, 12.2.0.2.0, 12.3.0.1.0 Ja

1) Für Linux und Windows ist der CVSS Base Core 9.0, wobei die Zugriffsmöglichkeit dennoch als schwierig eingestuft wird. Für alle anderen Plattformen beträgt der CVSS Base Core 10.0.


Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.

Nachfolgende Bugs wurden mit diesem Critical Patch Update behoben:

CVE-2016-6814  -  Big Data Graph

CVE-2018-2912  -  GoldenGate
CVE-2018-2913  -  GoldenGate
CVE-2018-2914  -  GoldenGate
CVE-2018-3259
CVE-2018-3299
CVE-2018-7489

 

Weitere Informationen finden Sie hier:

Öffnet externen Link in neuem FensterOracle Critical Patch Update Advisory - Oktober 2018

Übersicht Critical Patch Update

Opens internal link in current windowHier gelangen Sie zur Übersicht der bisherigen Critical Patch Updates für Oracle Datenbanken.

Jede Menge Know-how für Sie!

In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
Hier erhalten Sie Antworten auf Ihre Fragen.