Oracle hat heute das Announcement für das aktuelle Critical Patch Update veröffentlicht , welches 46 Sicherheitslücken in verschiedenen Oracle Produkten behebt. Von Oracle Database sind konkret die folgenden Versionen betroffen:
- Oracle Database 11g, version 11.1.0.7, 11.2.0.1
- Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4
- Oracle Database 10g, version 10.1.0.5
- Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV
Die Schwachstellen wurden nach dem CVSS 2.0 bewertet , ihr höchster Wert für Oracle Database ist 7,5 für alle Plattformen. Betroffen sind in Oracle Database diesmal die folgenden Teile:
- Core RDBMS
- Change Data Capture
- JavaVM
- Oracle XDB
- RDBMS Security
- XML DB
Das Update beinhaltet Fixes für 7 Schwachstellen in Oracle Database. keiner davon lässt sich von entfernten Rechnern ohne Authentifizierung auszunutzen und keiner der Fixes ist für Client-Installationen bei denen keinen Datenbank installiert wurde, nötig.
Das gesamte Announcement ist hier zu finden. Die Updates werden am kommenden Dienstag, 13.04.2010 erscheinen. Sind erschienen.