Oracle Critical Patch Update für Juli 2019 verfügbar

18.7.2019 -  Oracle hat das Quartals Critical Patch Update für Juli 2019 herausgebracht.

Wieder einmal ist es soweit - Oracle Patchday. Wie immer haben wir und die Datenbank Patches genauer angesehen.

Wie wichtig ist es den Patch einzuspielen?

Der CVE-2018-11058 betrifft den Datenbank Kernel und weist mit 9.8 einen extrem hohen Score auf. Da die Angriffskomplexität niedrig ist, empfehlen wir diesen CPU so bald wie möglich einzuspielen.

Der Ausgangspunkt für die Bewertung der Lücken ist wie immer bei Oracle zu finden:

Den Überblick über die Security-Alerts finden Sie bei Oracle hier:

Hilfreich ist auch folgender Ausgangspunkt:

Grundsätzlich gibt es die Security Patches für folgende Releases:

  • Oracle 11.2.0.4 - nur mit Extended Support
  • Oracle 12.1.0.2 - Vorsicht, voraussichtlich der letzten CPU
  • Oracle 12.2.0.1
  • Oracle 18c
  • Oracle 19c

OpenVMS

Nachdem for OpenVMS nur die Release 11.2.0.4 verfügbar ist, ist der CPU wie bisher ohne Extended Support verfügbar. Im Dokument "Oracle Software Techical Support Policies", Stand 4. Jänner 2019 findet sich im Kapitel Lifetime Support die Anmerkung, dass der Extended Support für 11.2.0.4 auf OpenVMS bis Dezember 2020 weiterhin kostenlos zur Verfügung steht.

Für Oracle 11.2.0.4 auf OpenVMS steht das aktuelle Patch Update unter "Patch 29497421: DATABASE PATCH SET UPDATE 11.2.0.4.190716" zur Verfügung.