Oracle Critical Patch Update

Critical Patch Update - Oktober 2019

Erscheinungsdatum: 15. Oktober 2019

Der aktuelle CPU Patch für die Oracle Datenbank beinhaltet insgesamt 11 Security Fixes. Davon betreffen 10 den Oracle Datenbank Server:

  • 2 dieser Fixes können Remote ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.
  •  Keiner der Fixes betrifft reine Client-only-Installationen (ohne Oracle Datenbank Server).

1 Fix betrifft Oracle NoSQL Database:

  • Dieser Fix kann Remote ohne Authentifizierung eines Benutzers, sprich ohne Benutzername/Passwort, ausgenutzt werden.


Dieser Critical Patch Update ist für nachfolgende Versionen konzipiert:

  • 11.2.0.4
  • 12.1.0.2
  • 12.2.0.1
  • 18c
  • 19c
  • 19.3.12
     

Details über die behobenen Schwachstellen des Oracle Database Server

 Anzahl  Betroffene Datenbank
  Komponente		  Min./Max. CVSS Base Score  Höchstes betroffenes Patchset
  eines supporteten RDBMS-Releases		   Remote Exploit
  ohne Authentifizierunga		  Bemerkung
 7  Core RDBMS  5.0 / 4.3 / 3.9 / 2.3  11.2.0.4, 12.1.0.2, 12.2.0.1,  18c, 19c  Nein  
 1  Core RDBMS
 (jackson-databind)		  5.7  12.1.0.2, 12.2.0.1, 18c  Nein  
 1  Java VM  6.8  11.2.0.4, 12.1.0.2, 12.2.0.1,  18c, 19c  Ja  
 1  WLM
 (Apache Tomcat)		  4.3  12.2.0.1, 18c, 19c  Ja  

 

Details über die behobenen Schwachstellen der Oracle NoSQL Database

 Anzahl  Betroffene Datenbank
  Komponente		  Min./Max. CVSS Base Score  Höchstes betroffenes Patchset
  eines supporteten RDBMS-
  Releases		  Remote Exploit
  ohne Authentifizierung		  Bemerkung
 1  NoSQL
 (jackson-databind)		  10.0  alle bis 19.3.12  Ja  


Generell gilt: Sollten Sie die in der Spalte "Betroffene Datenbank Komponente" aufgeführte Komponente in Ihrer Datenbank gar nicht installiert haben, so ist Ihre Datenbank von diesem Problem auch nicht betroffen.
 

Nachfolgende Bugs wurden mit diesem Critical Patch Update behoben:

CVE-2018-2875
CVE-2018-11784
CVE-2018-14721

CVE-2019-2734
CVE-2019-2909
CVE-2019-2913
CVE-2019-2939
CVE-2019-2940
CVE-2019-2954
CVE-2019-2955
CVE-2019-2956


Weitere betroffene CVEs:

Das Update für CVE-2018-11784 behebt auch CVE-2018-8034.
Das Update für CVE-2019-2956 behebt auch CVE-2018-1000873, CVE-2018-14719, CVE-2018-14720, CVE-2018-14721, CVE-2018-19360, CVE-2018-19361 nd CVE-2018-19362.
Das Update für CVE-2018-14721 behebt auch CVE-2018-1000873, CVE-2018-11798, CVE-2018-1320, CVE-2018-14718, CVE-2018-14719, CVE-2018-14720, CVE-2018-19360, CVE-2018-19361, CVE-2018-19362, CVE-2019-12086, CVE-2019-12384 und CVE-2019-12814.

 

Weitere Informationen finden Sie hier:

Öffnet externen Link in neuem FensterOracle Critical Patch Update Advisory - Oktober 2019

Übersicht Critical Patch Update

Opens internal link in current windowHier gelangen Sie zur Übersicht der bisherigen Critical Patch Updates für Oracle Datenbanken.

Uli Schertl
Uli Schertl
Ihre Ansprechpartnerin
+49 89 6228 6789-39
uli.schertl@muniqsoft-consulting.de

null

Jede Menge Know-how für Sie!

In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
Hier erhalten Sie Antworten auf Ihre Fragen.

scroll icon
Muniqsoft Consulting Portfolio
Muniqsoft Consulting im Profil
Muniqsoft Consulting Kontakt

Muniqsoft Consulting GmbH
Witneystraße 1
82008 Unterhaching

Telefon: 089 6228 6789-0
Telefax: 089 6228 6789-50

E-Mail senden

© Muniqsoft Consulting GmbH Unterhaching bei München