Oracle hat heute das Announcement für das Critical Patch Update Oktober veröffentlicht , welches 81 Sicherheitslücken in verschiedenen Oracle Produkten behebt. Das Veröffentlichungsdatum ist der 12.10.2010. Von Oracle Database sind konkret die folgenden Versionen betroffen:

  • Oracle Database 11g, version 11.1.0.7, 11.2.0.1
  • Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5
  • Oracle Database 10g, version 10.1.0.5

Die Schwachstellen wurden nach dem CVSS 2.0 bewertet , ihr Wert für Oracle Database Server ist 7,5 für alle Plattformen. Betroffen sind in Oracle Database diesmal die folgenden Teile:

  • Change Data Capture
  • Core RDBMS
  • EM DB Control
  • Java Virtual Machine
  • Job Queue
  • OLAP
  • Perl
  • XDK

Das Update beinhaltet Fixes für sieben Schwachstellen in Oracle Database Server. Einer davon lassen sich von entfernten Rechnern ohne Authentifizierung auszunutzen, jedoch ist keiner der Fixes ist für Client-Installationen bei denen keine Datenbank installiert wurde, nötig.

Das gesamte Announcement ist hier  zu finden.