Oracle Critical Patch Update für April 2018 verfügbar

19.4.2018 -  Oracle hat das Quartals Critical Patch Update für April 2018 herausgebracht.

Insgesamt wurden 254 Schwachstellen in allen möglichen Softwareprodukten geflickt, einige davon sind durchaus als kritisch zu betrachten.

Natürlich sind auch wieder Fixes für Meltdown und Spectre Lücken enthalten.

Datenbankseitig gibt es die Patches für die Versionen 11.2.0.4, 12.1.0.2 und 12.2.0.1 der Oracle Datenbank. Erstmals wird auch die Version 18.1.0.0 von Oracle referenziert, auch wenn diese Version nur eingeschränkt zur Verfügung steht.

Wir empfehlen, so bald wie möglich mit dem Einspielen der Patches zu beginnen.

Der Ausgangspunkt für die Bewertung der Lücken ist wie immer bei Oracle zu finden:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

OpenVMS

Für Oracle 11.2.0.4 auf OpenVMS steht das aktuelle Patch Update unter  "Patch 27338049 - Database Patch Set Update 11.2.0.4.180417" zur Verfügung.

 

OpenVMS geht in die Cloud

Read more: OpenVMS geht in die Cloud

28. März 2018 - AVT und VSI machen es möglich: OpenVMS Alpha und OpenVMS VAX gehen in die Cloud.

Basierend auf den Virtualisierungsprodukten von Advanced Virtualization Technologies (AVT) bietet VMS Software, Inc. (VSI) ab sofort mit der VSI Virtual Private Cloud Services und Infrastruktur an, um Ihre in die Jahre gekommene Hardware abzulösen und Ihre VMS Systeme in einer Cloud Lösung weiter am Leben zu erhalten.

Als Basis dafür dient die vtCloud von AVT, mit der zwischen ihrem Firmennetzwerk und der Cloud-Lösung über einen gesicherten Tunnel eine Verbindung hergestellt wird, die alle im VMS Umfeld gängigen Protokolle unterstützt. Den Cloud-Provider dazu wählen Sie selbst. Die Virtualisierungsprodukte von AVT sind mit allen gängigen Cloud-VMs kompatibel.

HPE: Fieldservice geht an Unisys

21.3.2018 - Wie the-register.co.uk berichtet, plant Hewlett-Packard Enterprises (HPE), den Bereich Field-Server an Unisys abzugeben.

HPE wird dort so zitiert:

"HPE has entered into a strategic relationship with Unisys to provide onsite technical break-fix, installations and preventative maintenance support services in the Americas, This new relationship will ensure that we continue to deliver a world-class support service to our customers."

Es steht im Raum, dass im Rahmen dieses Deals allein in Amerika bis zu 300 Techniker abgebaut werden. Wir befürchten, dass damit auch viel Know-How im Bereich OpenVMS Legacy-Systems für HPE verloren gehen wird. Was bedeutet dies für HPE's langjährige OpenVMS Kunden?

Als Zeitplan für die Übergabe wird Q4 2018 genannt.

Quelle: the-register.co.uk

 

 

VSI: Security Patch Kit DCL100 verfügbar

28. März 2018 - VMS Software, Inc. (VSI) veröffentlicht einen Patch Kit für alle OpenVMS Versionen von VSI.

Die unter der Nummer CVE-2017-17482 registrierte Lücke betrifft die DCL:

"A malformed DCL command table may result in a buffer overflow allowing a local privilege escalation in non-privileged accounts. This bug is exploitable on VAX and Alpha and may cause a process crash on IA64."

Betroffen sind alle Versionen von VMS ab 4.0. VSI liefert einen Patch-Kit für alle von VSI herausgegebenen Versionen von VMS.

Unter diesem Link finden Sie das Security Announcement von VSI's Eddie  Orcutt: DCL100 Security Announcement

Sollten Sie selber eine mögliche Lücke oder Bedrohung in OpenVMS erkannt haben, können Sie diese bei VSI unter dieser URL einmelden: https://vmssoftware.com/svf.php

Oracle Critical Patch Update für Jänner 2018 verfügbar

19.1.2018 -  Oracle hat das Quartals Critical Patch Update für Jänner 2018 herausgebracht.

Es ist ein wieder grosses Update geworden. Insgesamt wurden 238 Schwachstellen geflickt. In einem eigenen Dokument verweist Oracle auf Patches im Zusammenhang mit Spectre und Meltdown.

Natürlich wurden auch in der Oracle Datenbank wieder einige Lücken geschlossen.

Die Patches gibt es für die Versionen 11.2.0.4, 12.1.0.2 und 12.2.0.1 der Oracle Datenbank.

Wir empfehlen, so bald wie möglich mit dem Einspielen der Patches zu beginnen.

Der Ausgangspunkt für die Bewertung der Lücken ist wie immer bei Oracle zu finden: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

OpenVMS

Für Oracle 11.2.0.4 auf OpenVMS steht das aktuelle Patch Update unter  "Patch 26925576 - Database Patch Set Update 11.2.0.4.180116" zur Verfügung.