Oracle hat heute das Announcement für das aktuelle Critical Patch Update veröffentlicht, welches 46 Sicherheitslücken in verschiedenen Oracle Produkten behebt. Von Oracle Database sind konkret die folgenden Versionen betroffen:

  • Oracle Database 11g, version 11.1.0.7, 11.2.0.1
  • Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4
  • Oracle Database 10g, version 10.1.0.5
  • Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV

Die Schwachstellen wurden nach dem CVSS 2.0 bewertet, ihr höchster Wert für Oracle Database ist 7,5 für alle Plattformen. Betroffen sind in Oracle Database diesmal die folgenden Teile:

  • Core RDBMS
  • Change Data Capture
  • JavaVM
  • Oracle XDB
  • RDBMS Security
  • XML DB

Das Update beinhaltet Fixes für 7 Schwachstellen in Oracle Database. keiner davon lässt sich von entfernten Rechnern ohne Authentifizierung auszunutzen und keiner der Fixes ist für Client-Installationen bei denen keinen Datenbank installiert wurde, nötig.

Das gesamte Announcement ist hier zu finden. Die Updates werden am kommenden Dienstag, 13.04.2010 erscheinen. Sind erschienen.