Heute ist das Prerelease von des nächsten Oracle CPU (Critical Patch Update) erschienen, welches am 20. Oktober final veröffentlicht werden soll. Die Schwachstellen wurden nach dem CVSS 2.0 bewertet und ihr höchster Wert für Oracle Database ist 10,0 für Windows Versionen und 7,5 für alle anderen Plattformen. Das Update beinhaltet Fixes für 16 Schwachstellen in Oracle Database geschlossen. Davon sind 6 von entfernten Rechnern ohne Authentifizierung auszunutzen, benötigen also keinen gültigen Nutzerzugang. Einer der Fixes ist für Client-Installationen bei denen keinen Datenbank installiert wurde.
In diesem CPU wurde in den folgenden Datenbank-Komponenten Schachstellen behoben:
- Advanced Queuing
- Application Express
- Authentication
- CORE RDBMS
- Data Mining
- Net Foundation Layer
- Network Authentication
- Oracle Spatial
- Oracle Text
- PL/SQL
- RDBMS Data Pump
- RDBMS Security
- Workspace Manager
Weitere Informationen sind hier zu finden.
Update: Ist nun erschienen.