Oracle hat heute das Announcement für das aktuelle Critical Patch Update veröffentlicht , welches 46 Sicherheitslücken in verschiedenen Oracle Produkten behebt. Von Oracle Database sind konkret die folgenden Versionen betroffen:

  • Oracle Database 11g, version 11.1.0.7, 11.2.0.1
  • Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4
  • Oracle Database 10g, version 10.1.0.5
  • Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV

Die Schwachstellen wurden nach dem CVSS 2.0 bewertet , ihr Wert für Oracle Database Server ist 7,8 für alle Plattformen. Betroffen sind in Oracle Database diesmal die folgenden Teile:

  • Application Express
  • Export
  • Listener
  • Net Foundation Layer
  • Network Layer
  • Oracle OLAP

Zudem sind die beiden folgenden Features betroffen:

  • Oracle Secure Backup (5 Fixes, CVSS-Rating: 10,0)
  • TimesTen In-Memory Database (2 Fixes, CVSS-Rating: 10,0)

Das Update beinhaltet Fixes für 6 Schwachstellen in Oracle Database Server. Vier davon lassen sich von entfernten Rechnern ohne Authentifizierung auszunutzen und einer der Fixes ist für Client-Installationen bei denen keine Datenbank installiert wurde, nötig.

Das gesamte Announcement ist hier  zu finden.