Oracle Logo

Oracle Critical Patch Updates July 2010

Oracle hat heute das Announcement für das aktuelle Critical Patch Update veröffentlicht, welches 46 Sicherheitslücken in verschiedenen Oracle Produkten behebt. Von Oracle Database sind konkret die folgenden Versionen betroffen:

  • Oracle Database 11g, version 11.1.0.7, 11.2.0.1
  • Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4
  • Oracle Database 10g, version 10.1.0.5
  • Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV

Werbung


Die Schwachstellen wurden nach dem CVSS 2.0 bewertet, ihr Wert für Oracle Database Server ist 7,8 für alle Plattformen. Betroffen sind in Oracle Database diesmal die folgenden Teile:

  • Application Express
  • Export
  • Listener
  • Net Foundation Layer
  • Network Layer
  • Oracle OLAP

Zudem sind die beiden folgenden Features betroffen:

  • Oracle Secure Backup (5 Fixes, CVSS-Rating: 10,0)
  • TimesTen In-Memory Database (2 Fixes, CVSS-Rating: 10,0)

Das Update beinhaltet Fixes für 6 Schwachstellen in Oracle Database Server. Vier davon lassen sich von entfernten Rechnern ohne Authentifizierung auszunutzen und einer der Fixes ist für Client-Installationen bei denen keine Datenbank installiert wurde, nötig.

Das gesamte Announcement ist hier zu finden.

Veröffentlicht von

Uli

IT-Nerd und Admin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.